Galacti-Crypter勒索軟件
網絡安全研究人員正努力與所有新出現的勒索軟件威脅保持同步,這些威脅似乎每天都在彈出。 Galacti-Crypter Ransomware是最近發現的文件加密木馬之一。
傳播和加密
專家無法確定與Galacti-Crypter勒索軟件的傳播有關的感染載體。一些人推測,攻擊者可能正在使用垃圾郵件活動,虛假的應用程序更新以及流行的軟件工具的假冒盜版變種。一旦Galacti-Crypter Ransomware滲透到系統中,就會執行掃描。掃描將找到要加密的文件。通常,勒索軟件威脅的目標是一長串文件類型,幾乎所有常規PC上都可能存在這種文件類型,從而確保最大程度的損害並增加了獲得報酬的機會。接下來,Galacti-Crypter Ransomware將開始鎖定所有標記為加密的文件。像大多數勒索軟件威脅一樣,此數據鎖定特洛伊木馬不會像大多數勒索軟件威脅那樣在鎖定文件的文件名末尾添加新的擴展名,而無需更改擴展名即可對文件名本身進行編碼。
贖金記錄
Galacti-Crypter勒索軟件的贖金記錄將在一個名為“ Galacti-Crypter 1.8”的新窗口中啟動。數據加密木馬的大多數作者都會提供詳細的聯繫方式,以便受害者可以與他們取得聯繫並可能獲得進一步的指示。但是,Galacti-Crypter Ransomware的作者沒有提及任何联系信息。但是,他們確實指出贖金是150美元,並且是以比特幣的形式要求的。攻擊者還提到用戶只有72小時才能完成交易。
好消息是,有一個免費的,公開可用的解密工具,與Galacti-Crypter Ransomware兼容。它的名稱為“ GalactiCrypter Decryptor”,如果您使用它,將能夠恢復所有加密的數據。但是,下載並安裝信譽良好的防病毒工具並使用它徹底清除系統中的Galacti-Crypter Ransomware也至關重要。
