GarrantyDecrypt勒索軟件

GarrantyDecrypt勒索軟件是一個加密勒索軟件木馬。 GarrantyDecrypt勒索軟件於2018年10月10日首次報導。GarrantyDecrypt勒索軟件正通過使用垃圾郵件附件分發給受害者。受害者通常會收到帶有嵌入式宏的Microsoft Word文件，該文件在打開後會在目標計算機上安裝GarrantyDecrypt Ransomware。安裝後，GarrantyDecrypt勒索軟件旨在劫持受害者的文件作為人質，之後要求勒索贖金。

您是否應該信任GarrantyDecrypt勒索軟件的名稱的承諾？

GarrantyDecrypt勒索軟件針對用戶生成的文件，該文件可能包括許多文檔，例如視頻，音頻，文本和其他文件類型。諸如GarrantyDecrypt Ransomware之類的威脅將針對此類攻擊的數據示例包括：

.jpg，.jpeg，.raw，.tif，.gif，.png，.bmp，.3dm，.max，.accdb，.db，.dbf，.mdb，.pdb，.sql，.dwg，.dxf ，.cpp，.cs，.h，.php，.asp，.rb，.java，.jar，.class，.py，.js，.aaf，.aep，.aepx，.plb，.prel 、. prproj，.aet，.ppj，.psd，.indd，.indl，.indt，.indb，.inx，.idml，.pmd，.xqx，.xqx，.ai，.eps，.ps，.svg， .swf，.fla，.as3，.as，.txt，.doc，.dot，.docx，.docm，.dotx，.dotm，.docb，.rtf，.wpd，.wps，.msg，.pdf ，.xls，.xlt，.xlm，.xlsx，.xlsm，.xltx，.xltm，.xlsb，.xla，.xlam，.xll，.xlw，.ppt，.pot，.pps，.pptx 、. pptm，.potx，.potm，.ppam，.ppsx，.ppsm，.sldx，.sldm，.wav，.mp3，.aif，.iff，.m3u，.m4u，.mid，.mpa，.wma， .ra，.avi，.mov，.mp4，.3gp，.mpeg，.3g2，.asf，.asx，.flv，.mpg，.wmv，.vob，.m3u8，.dat，.csv，.efx ，.sdf，.vcf，.xml，.ses，.qbw，.qbb，.qbm，.qbi，.qbr，.cnt，.des，.v30，.qbo，.ini，.lgb，.qwc 、. qbp，.aif，.qba，.tlg，.qbx，.qby，.1pa，.qpd，.txt，.set，.iif，.nd，.rtp，.tlg，.wav，.qsm，.qss， .qst，.fx0，.fx1，.mx0，.fpx，.fxr，.fim，.ptb，.ai，.pfb，.cgn，.vsd 、. cdr，.cmx，.cpt，.csl，.cur，.des，.dsf，.ds4，.drw，.eps，.ps，.prn，.gif，.pcd，.pct，.pcx，.plt， .rif，.svg，.swf，.tga，.tiff，.psp，.ttf，.wpd，.wpg，.wi，.raw，.wmf，.txt，.cal，.cpx，.shw，.clk ，.cdx，.cdt，.fpx，.fmv，.img，.gem，.xcf，.pic，.mac，.met，.pp4，.pp5，.ppf，.nap，.pat，.ps 、. prn，.sct，.vsd，.wk3，.wk4，.xpm，.zip，.rar。

GarrantyDecrypt勒索軟件將在攻擊中使用強大的加密算法，以使受害者的文件無法訪問。在文件被劫持為人質後，GarrantyDecrypt勒索軟件將通過在文件名中添加文件擴展名'.garrantydecrypt'來重命名文件。 GarrantyDecrypt勒索軟件以名為“＃RECOVERY_FILES＃.txt”的文本文件的形式提供贖金記錄，該文件被放置在受感染計算機的桌面上。以下是GarrantyDecrypt Ransomware勒索註釋的全文：

'您的所有文件都已加密
您真的要還原文件嗎？
寫信給我們-garrantydecrypt@airmail.cc
告訴我們您的唯一ID
[隨機字符]

威脅研究人員強烈建議計算機用戶不要支付GarrantyDecrypt勒索軟件勒索或聯繫負責此攻擊的犯罪分子。這樣做只會使罪犯繼續製造和散佈這種威脅。

保護您的數據免受GarrantyDecrypt Ransomware等威脅的威脅

不幸的是，GarantyDecrypt勒索軟件和類似的威脅使用了一種非常強大的加密方法，並且無法還原當前受到攻擊的文件。由於勒索軟件感染可能導致許多問題，因此計算機用戶應採取措施來搶先保護其數據。用戶可以擁有的最佳保護計算機，應包括更新的安全程序和所有數據的備份副本。擁有數據的備份副本可確保在發生攻擊時無需聯繫犯罪分子或花費金錢就可以恢復數據。

2018年12月28日更新— Nostro Ransomware

Nostro Ransomware是GarrantyDecrypt系列加密木馬的第二個主要版本。最初的威脅於2018年10月10日出現，而新的威脅於2018年12月28日發布。Nostro Ransomware使用了新的贖金記錄，新的文件擴展名，新的電子郵件以及略有改動的加密技術。 Nostro勒索軟件被歸類為另一種常規加密威脅，它消除了Windows中的“卷影”快照，覆蓋了目標數據，並刪除了系統還原點以防止輕鬆恢復。已知Nostro Ransomware可以掃描當前連接到PC的本地和可移動驅動器，並對標準數據容器進行編碼。 Microsoft Word文件，演示文稿，PDF，電子書，數據庫，音頻和視頻資料不可訪問，但是您仍然可以復制/粘貼，移動和刪除它們。這些文件帶有“ .NOSTRO”後綴，並且類似“ Sabathon-Inmate 4859.acc”的名稱被重命名為“ Sabathon-Inmate 4859.acc.NOSTRO”。新的贖金記錄保留名稱“＃RECOVERY_FILES＃.txt”，可以在用戶的桌面上找到。但是，它具有一個全新的消息和電子郵件帳戶：

恭喜！
您的所有文件都已加密！
現在，您應該向我們發送包含您個人識別碼的電子郵件。
這封電子郵件將確認您已準備好支付解密密鑰。
您必須為比特幣的解密支付費用。價格取決於您寫給我們的速度。
付款後，我們將向您發送解密工具，該工具將解密所有文件。
使用此電子郵件地址與我們聯繫
nostro19@protonmail.com
並告訴我們您的唯一ID
[隨機字符]

使用勒索軟件樣本的計算機安全專家對此感到悲觀，認為可以為Nostro Ransomware的受害者免費提供解密器。該惡意軟件不包含硬編碼的解密密鑰，不會在受感染的主機上保留任何信息，並且在成功加密數據後會自毀。請勿聯繫“ nostro19@protonmail.com”並嘗試商定一個優惠的價格。如果威脅作者懷疑您失去了對重要文件的訪問權限，則他們可能會嘗試對您進行概要分析並為您的數據提供荒謬的價格。使用受人尊敬的反惡意軟件服務刪除Nostro Ransomware，並確保您具有可移動存儲磁盤來存儲備份。

SpyHunter 检测并删除 GarrantyDecrypt勒索軟件