KingOuroboros勒索軟件

KingOuroboros Ransomware是一種加密勒索軟件木馬，它似乎基於CryptoWire，CryptoWire是一種開源勒索軟件木馬，於2016年10月首次發現。該勒索軟件家族存在多種變體，KingOuroboros Ransomware是最新的勒索軟件之一。 。像許多其他加密勒索軟件特洛伊木馬一樣，向受害者發送KingOuroboros勒索軟件的主要方式之一是通過損壞的垃圾郵件電子郵件附件，該電子郵件附件使用嵌入式宏腳本將KingOuroboros勒索軟件下載並安裝到受害者的計算機上。

KingOuroboros勒索軟件如何進行攻擊

將KingOuroboros勒索軟件安裝到受害者的PC上後，它將使用AES加密使受害者的文件無法訪問。 KingOuroboros勒索軟件將以用戶生成的文件作為攻擊目標，其中可能包括大量文檔，媒體文件，數據庫和各種其他文件類型。以下是通常針對諸如KingOuroboros Ransomware等攻擊的文件擴展名：

.3dm，.3g2，.3gp，.7zip，.aaf，.accdb，.aep，.aepx，.aet，.ai，.aif，.as，.as3，.asf，.asp，.asx，.avi ，.bmp，.c，.class，.cpp，.cs，.csv，.dat，.db，.dbf，.doc，.docb，.docm，.docx，.dot，.dotm，.dotx 、. dwg，.dxf，.efx，.eps，.fla，.flv，.gif，.h，.idml，.iff，.indb，.indd，.indl，.indt，.inx，.jar，.java， .jpeg，.jpg，.js，.m3u，.m3u8，.m4u，.max，.mdb，.mid，.mkv，.mov，.mp3，.mp4，.mpa，.mpeg，.mpg，.msg ，.pdb，.pdf，.php，.plb，.pmd，.png，.pot，.potm，.potx，.ppam，.ppj，.pps，.ppsm，.ppsx，.ppt，.pptm 、. pptx，.prel，.prproj，.ps，.psd，.py，.ra，.rar，.raw，.rb，.rtf，.sdf，.sdf，.ses，.sldm，.sldx，.sql， .svg，.swf，.tif，.txt，.vcf，.vob，.wav，.wma，.wmv，.wpd，.wps，.xla，.xlam，.xll，.xlm，.xls，.xlsb ，.xlsm，.xlsx，.xlt，.xltm，.xltx，.xlw，.xml，.xqx，.xqx，.zip。

KingOuroboros勒索軟件還將刪除通過攻擊加密的文件的捲影副本，並將這些文件標記為字符串“ king_ouroboros”，並添加到受影響文件名稱的末尾。但是，受影響的文件將保留其原始文件擴展名，但是當受害者嘗試打開它時將無法識別該文件。

KingOuroboros勒索軟件的勒索要求

加密受害者的文件後，KingOuroboros勒索軟件將提供一個名為“ Delta”的程序窗口。該窗口將通知受害者，他們的文件已加密並包含要求的贖金，該贖金必須以比特幣形式存在，並且據說將為解密者付款。 KingOuroboros Ransomware勒索票據上的文字為：

'您的文件已被安全加密
加密的文件：[隨機數]
[遵循加密文件的地址列表]
[購買比特幣|按鈕] [解密文件|按鈕] [密鑰的文本框]
恢復文件的唯一方法是購買解密密鑰
付款方式是比特幣。價格是50美元=比特幣
購買數小時的比特幣後，發送電子郵件
到king.ouroboros@protonmail.com您的ID：[隨機字符
我們將為您提供付款地址和解密密鑰
您需要72小時才能完成付款，否則您的鑰匙將被刪除。

除非沒有其他解決方案，否則強烈建議不要支付KingOuroboros Ransomware贖金或按照KingOuroboros Ransomware的贖金要求進行操作。相反，應首先採取措施防止此類攻擊。

您可以採取的預防措施來避免KingOuroboros勒索軟件攻擊

完全最新的安全程序對於防止像KingOuroboros Ransomware這樣的攻擊正變得越來越普遍，這是至關重要的。除了可靠的防病毒應用程序之外，重要的是要進行文件備份。文件備份使計算機用戶可以在遭受攻擊後恢復其文件，而不必與負責KingOuroboros Ransomware感染的犯罪分子進行交互。不幸的是，由於用於劫持人質的加密方法的強度和性質，目前無法恢復在像KingOuroboros Ransomware這樣的攻擊中加密的文件。

SpyHunter 检测并删除 KingOuroboros勒索軟件