HildaCrypt勒索軟件
2019年10月初,網絡安全研究人員發現了一個新的文件鎖定木馬。它的名字叫HildaCrypt Ransomware。 HildaCrypt勒索軟件採用與大多數勒索軟件威脅相同的方法。它掃描滲透的系統以找到感興趣的文件,使用加密算法鎖定目標數據,然後要求付款以換取解密密鑰,該密鑰用於解鎖受影響的文件。
傳播和加密
傳播HildaCrypt Ransomware所使用的方法仍然未知。對於HildaCrypt勒索軟件,最流行的傳播勒索軟件威脅的方法可能正在發揮作用,例如欺詐性應用程序更新,流行軟件解決方案的偽造盜版副本以及大規模垃圾郵件活動。 HildaCrypt勒索軟件滲透並掃描目標系統後,它將觸發其加密過程。一旦HildaCrypt勒索軟件鎖定了文件,它將在文件名的末尾附加一個新的擴展名-.HILDA。因此,如果您有一個名為“ aged-gold.jpeg”的圖像,則加密後,HildaCrypt勒索軟件將其名稱更改為“ aged-gold.jpeg.HILDA”。
贖金記錄
HildaCrypt勒索軟件在受害者的桌面上放了一個名為“ READ_IT.txt”的贖金票據。使用所有大寫字母命名勒索筆記是大多數勒索軟件作者的常用方法。通常這樣做是為了引起用戶的注意,並確保他們閱讀了攻擊者的消息。 HildaCrypt勒索軟件的創建者沒有提及特定的贖金費用。但是,他們堅持要求受害者通過電子郵件與他們聯繫-“ hildaseriesnetflix125@tutanota.com”和“ hildaseriesnetflix125@horsefucker.org”。
我們建議您不要與此類最新數據加密木馬背後的網絡犯罪分子聯繫。這類狡猾的演員經常張開牙齒,幾乎從不向受害者提供他們承諾的解密密鑰。更好的方法是下載並安裝合法的防病毒應用程序,並使用它盡快從計算機中刪除HildaCrypt Ransomware。您也可以考慮使用數據恢復工具來幫助您檢索某些丟失的數據。
