Threat Database Ransomware GetCrypt勒索軟件

GetCrypt勒索軟件

威脅評分卡

威胁级别: 100 % (高的)
受感染的计算机: 21
初见: May 24, 2019
最后一次露面: April 21, 2020
受影响的操作系统: Windows

惡意軟件專家發現了一種新的勒索軟件威脅,它針對無辜的用戶。他們稱其為GetCrypt Ransomware。近年來,像GetCrypt Ransomware這樣的文件鎖定特洛伊木馬在網絡犯罪分子中非常流行。他們通過欺騙用戶允許威脅進入其計算機來聲稱自己是受害者。然後,數據加密木馬會鎖定用戶的數據並要求現金作為解密密鑰的回報。這是一種非常激進且具有威脅性的惡意軟件類型。

GetCrypt勒索軟件很可能使用垃圾郵件活動,虛假的應用程序更新和損壞的盜版軟件進行傳播。一旦GetCrypt Ransomware登陸您的計算機,它將對您的數據進行全面掃描。掃描完成後,GetCrypt Ransomware將識別並找到它設置為加密的所有文件。從邏輯上講,下一步是加密過程本身。 GetCrypt勒索軟件將鎖定您的文件,並在文件名的末尾添加一個新的擴展名。有趣的是,此文件鎖定特洛伊木馬並沒有添加一致的擴展名。相反,GetCrypt Ransomware將隨機的4個字符的擴展名應用於受影響的文件。例如,新的擴展名可以是“ .OGHF”或“ .TRSP”等。下一步是刪除贖金記錄。 GetCrypt勒索軟件的贖金記錄名為“#DECRYPT MY FILES#.txt”。網絡犯罪分子通常只使用大寫字母后加上感嘆號或其他符號作為贖金票據名稱,因為這會使受害者更容易看到票據。在說明中,GetCrypt Ransomware的創建者通知用戶其數據已使用“強算法”鎖定。他們還繼續說,如果不使用原始密鑰(攻擊者擁有),就不可能恢復加密數據。然後,GetCrypt Ransomware的作者提供了電子郵件“ getcrypt@cock.li”,用戶可以在其中與他們聯繫。如果他們在48小時內未收到答复,攻擊者會要求受害者將電子郵件發送到備用地址cryptget@tutanota.com。

我們建議您不要遵循這些說明。付錢給網絡犯罪分子不是一個好主意,這不僅是因為您的現金將用於他們可疑的未來工作,而且因為他們很可能不會為您提供他們有前途的解密密鑰。更好的選擇是確保您安裝了信譽良好的反惡意軟件應用程序,並使它清除計算機上的此討厭的錯誤。

SpyHunter 检测并删除 GetCrypt勒索軟件

文件系統詳情

GetCrypt勒索軟件 可能會創建以下文件:
# 文件名 MD5 偵測
1. rad9f9b4.tmp.exe 6d21c5c3bcff6076179bccd9ea6d1464 9

熱門

最受關注

加載中...