KingOuroboros勒索軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
威胁级别: | 100 % (高的) |
受感染的计算机: | 3 |
初见: | June 27, 2018 |
受影响的操作系统: | Windows |
KingOuroboros Ransomware是一種加密勒索軟件木馬,它似乎基於CryptoWire,CryptoWire是一種開源勒索軟件木馬,於2016年10月首次發現。該勒索軟件家族存在多種變體,KingOuroboros Ransomware是最新的勒索軟件之一。 。像許多其他加密勒索軟件特洛伊木馬一樣,向受害者發送KingOuroboros勒索軟件的主要方式之一是通過損壞的垃圾郵件電子郵件附件,該電子郵件附件使用嵌入式宏腳本將KingOuroboros勒索軟件下載並安裝到受害者的計算機上。
目錄
KingOuroboros勒索軟件如何進行攻擊
將KingOuroboros勒索軟件安裝到受害者的PC上後,它將使用AES加密使受害者的文件無法訪問。 KingOuroboros勒索軟件將以用戶生成的文件作為攻擊目標,其中可能包括大量文檔,媒體文件,數據庫和各種其他文件類型。以下是通常針對諸如KingOuroboros Ransomware等攻擊的文件擴展名:
.3dm,.3g2,.3gp,.7zip,.aaf,.accdb,.aep,.aepx,.aet,.ai,.aif,.as,.as3,.asf,.asp,.asx,.avi ,.bmp,.c,.class,.cpp,.cs,.csv,.dat,.db,.dbf,.doc,.docb,.docm,.docx,.dot,.dotm,.dotx 、. dwg,.dxf,.efx,.eps,.fla,.flv,.gif,.h,.idml,.iff,.indb,.indd,.indl,.indt,.inx,.jar,.java, .jpeg,.jpg,.js,.m3u,.m3u8,.m4u,.max,.mdb,.mid,.mkv,.mov,.mp3,.mp4,.mpa,.mpeg,.mpg,.msg ,.pdb,.pdf,.php,.plb,.pmd,.png,.pot,.potm,.potx,.ppam,.ppj,.pps,.ppsm,.ppsx,.ppt,.pptm 、. pptx,.prel,.prproj,.ps,.psd,.py,.ra,.rar,.raw,.rb,.rtf,.sdf,.sdf,.ses,.sldm,.sldx,.sql, .svg,.swf,.tif,.txt,.vcf,.vob,.wav,.wma,.wmv,.wpd,.wps,.xla,.xlam,.xll,.xlm,.xls,.xlsb ,.xlsm,.xlsx,.xlt,.xltm,.xltx,.xlw,.xml,.xqx,.xqx,.zip。
KingOuroboros勒索軟件還將刪除通過攻擊加密的文件的捲影副本,並將這些文件標記為字符串“ king_ouroboros”,並添加到受影響文件名稱的末尾。但是,受影響的文件將保留其原始文件擴展名,但是當受害者嘗試打開它時將無法識別該文件。
KingOuroboros勒索軟件的勒索要求
加密受害者的文件後,KingOuroboros勒索軟件將提供一個名為“ Delta”的程序窗口。該窗口將通知受害者,他們的文件已加密並包含要求的贖金,該贖金必須以比特幣形式存在,並且據說將為解密者付款。 KingOuroboros Ransomware勒索票據上的文字為:
'您的文件已被安全加密
加密的文件:[隨機數]
[遵循加密文件的地址列表]
[購買比特幣|按鈕] [解密文件|按鈕] [密鑰的文本框]
恢復文件的唯一方法是購買解密密鑰
付款方式是比特幣。價格是50美元=比特幣
購買數小時的比特幣後,發送電子郵件
到king.ouroboros@protonmail.com您的ID:[隨機字符
我們將為您提供付款地址和解密密鑰
您需要72小時才能完成付款,否則您的鑰匙將被刪除。
除非沒有其他解決方案,否則強烈建議不要支付KingOuroboros Ransomware贖金或按照KingOuroboros Ransomware的贖金要求進行操作。相反,應首先採取措施防止此類攻擊。
您可以採取的預防措施來避免KingOuroboros勒索軟件攻擊
完全最新的安全程序對於防止像KingOuroboros Ransomware這樣的攻擊正變得越來越普遍,這是至關重要的。除了可靠的防病毒應用程序之外,重要的是要進行文件備份。文件備份使計算機用戶可以在遭受攻擊後恢復其文件,而不必與負責KingOuroboros Ransomware感染的犯罪分子進行交互。不幸的是,由於用於劫持人質的加密方法的強度和性質,目前無法恢復在像KingOuroboros Ransomware這樣的攻擊中加密的文件。
SpyHunter 检测并删除 KingOuroboros勒索軟件
文件系統詳情
# | 文件名 | MD5 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
---|---|---|---|
1. | d4de58e79bfcf66ea933e50fbeada266fe32ee2ce0636419ed9ec0f60a99ea2c.exe | 8893004b04b4436eb47e9b504b7a437f | 3 |
2. | file.exe | a50051fb910aabf6e953f813b4212369 | 0 |