Kronos勒索軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 2 |
| 初见: | October 2, 2019 |
| 最后一次露面: | October 16, 2019 |
| 受影响的操作系统: | Windows |
最近,網絡安全研究人員發現了一種新的勒索軟件威脅。這個全新的文件鎖定木馬名為Kronos Ransomware。在深入研究之後,惡意軟件專家發現了該項目與已知的Zeropadypt Ransomware之間的驚人相似之處。這使研究人員認為,這兩個數據加密木馬都可能由相同的參與者負責。但是,它們尚未能夠破解其中任何一個,因此還沒有免費的,公開可用的解密工具。但是,如果您成為Kronos Ransomware的受害者,我們建議您每天繼續檢查解密工具。
Kronos勒索軟件的發行
研究人員不知道在Kronos Ransomware的傳播中使用的確切傳播方法。有人推測,Kronos Ransomware背後的行為不端的演員可能使用了偽造的軟件更新,流行應用程序的偽造盜版副本以及大量垃圾郵件活動來傳播其威脅性創作。一旦Kronos Ransomware成功破壞了系統,它將進行簡短掃描。掃描完成後,將找到所有感興趣的數據。然後,Kronos Ransomware將通過開始其加密過程來進行攻擊。所有新鎖定的文件都將更改其名稱。此威脅將'.email = [jacdecr@tuta.io] ID = [
通過加密過程後,Kronos Ransomware會丟棄贖金記錄。註釋的名稱為“ HowToDecrypt.txt”。在勒索消息中,Kronos Ransomware的創建者堅持要求用戶通過電子郵件與他們聯繫。他們提供了一個與受害者聯繫的電子郵件地址,即“ jacdecr@tuta.io”。攻擊者要求以比特幣的形式支付贖金,這是一個標準要求,要記住,加密貨幣有助於網絡騙子保護其匿名性。
刪除Kronos勒索軟件
您應該忽略網絡犯罪分子的要求,例如負責Kronos Ransomware的要求。這樣粗略的人不值得信任。相反,您應該考慮獲取合法的反惡意軟件應用程序,這將有助於您從系統中安全刪除Kronos Ransomware。
