Good勒索軟件
優良的勒索軟件是潛伏在網絡上的最新發現的勒索軟件威脅之一。像大多數數據鎖定特洛伊木馬一樣,Good Ransomware會潛入您的系統,對您的數據進行加密,然后索取贖金,以按預期方式解鎖受影響的文件。
目錄
傳播和加密
Good Ransomware的作者可能正在使用電子郵件傳播其創作。這些電子郵件通常包含看起來很重要的附件文檔,例如簡歷,納稅申報文件,潛在的工作機會等。這是一種常見的社會工程手段,會誤導用戶打開附件。但是,一旦他們嘗試打開附件文件(一個隱藏在其中的宏腳本),它將被觸發。然後,Good Ransomware的可執行文件將被初始化。接下來,Good Ransomware將掃描受感染的計算機並找到文件,將其編程為可以處理。完成後,Good Ransomware將執行其加密過程並鎖定所有目標文件。由Good Ransomware鎖定的文件的文件名末尾將帶有'.good'擴展名。例如,一旦良品勒索軟件將其加密後,名為" no-traps.jpeg.good"的文件將重命名為" no-traps.jpeg.good"。
贖金記錄
攻擊的下一個階段是刪除贖金票據。 Good Ransomware的贖金記錄稱為" Restore-My-Files.txt",其中,Good Ransomware的作者提供了" goodmen@countermail.com"和" datareesstore@tutanota.com"。他們還指出,用戶等待與他們聯繫的時間越長,贖金就越高。優質勒索軟件背後的網絡騙子也警告用戶不要嘗試使用第三方服務解密其數據。這是有用的建議,因為此類服務通常是騙局。
但是,您不應該信任聲稱可以解密文件作為回報的第三方的事實並不意味著您也應該向攻擊者付款。網絡犯罪分子並不以誠實為人所知,他們很可能永遠也無法達成交易。相反,請使用信譽良好的防病毒軟件套件並使用它從您的PC中安全刪除Good Ransomware。
Good勒索軟件 截图
