Threat Database Ransomware PewCrypt勒索軟件

PewCrypt勒索軟件

惡意軟件研究人員於2019年2月的第三週首次觀察到了PewCrypt Ransomware,它是一種加密勒索軟件木馬。PewCryptRansomware沒有太多變體。 PewCrypt勒索軟件執行典型的加密勒索軟件攻擊,將受害者的文件劫為人質,然後敦促受害者支付贖金,以換取重新獲得對受害者數據的訪問權。

PewCrypt勒索軟件與Java的交互

PewCrypt勒索軟件攻擊的一個方面與其他大多數加密勒索軟件特洛伊木馬不同,它似乎是基於Java的。 PewCrypt勒索軟件要求受感染計算機上存在Java運行時環境(JRE)才能進行攻擊。 PewCrypt勒索軟件使用Java類函數'java.security.SecureRandom()'加密受害者的數據。 PewCrypt勒索軟件會忽略DLL,EXE和JAR文件,並在攻擊中針對多種文件類型,其中可能包括具有以下文件擴展名的文件:

.jpg,.jpeg,.raw,.tif,.gif,.png,.bmp,.3dm,.max,.accdb,.db,.dbf,.mdb,.pdb,.sql,.dwg,.dxf ,.cpp,.cs,.h,.php,.asp,.rb,.java,.jar,.class,.py,.js,.aaf,.aep,.aepx,.plb,.prel 、. prproj,.aet,.ppj,.psd,.indd,.indl,.indt,.indb,.inx,.idml,.pmd,.xqx,.xqx,.ai,.eps,.ps,.svg, .swf,.fla,.as3,.as,.txt,.doc,.dot,.docx,.docm,.dotx,.dotm,.docb,.rtf,.wpd,.wps,.msg,.pdf ,.xls,.xlt,.xlm,.xlsx,.xlsm,.xltx,.xltm,.xlsb,.xla,.xlam,.xll,.xlw,.ppt,.pot,.pps,.pptx 、. pptm,.potx,.potm,.ppam,.ppsx,.ppsm,.sldx,.sldm,.wav,.mp3,.aif,.iff,.m3u,.m4u,.mid,.mpa,.wma, .ra,.avi,.mov,.mp4,.3gp,.mpeg,.3g2,.asf,.asx,.flv,.mpg,.wmv,.vob,.m3u8,.dat,.csv,.efx ,.sdf,.vcf,.xml,.ses,.qbw,.qbb,.qbm,.qbi,.qbr,.cnt,.des,.v30,.qbo,.ini,.lgb,.qwc 、. qbp,.aif,.qba,.tlg,.qbx,.qby,.1pa,.qpd,.txt,.set,.iif,.nd,.rtp,.tlg,.wav,.qsm,.qss, .qst,.fx0,.fx1,.mx0,.fpx,.fxr,.fim,.ptb,.ai,.pfb,.cgn,.vsd 、. cdr,.cmx,.cpt,.csl,.cur,.des,.dsf,.ds4,.drw,.eps,.ps,.prn,.gif,.pcd,.pct,.pcx,.plt ,.rif,.svg,.swf,.tga,.tiff,.psp,.ttf,.wpd,.wpg,.wi,.raw,.wmf,.txt,.cal,.cpx,.shw 、. clk,.cdx,.cdt,.fpx,.fmv,.img,.gem,.xcf,.pic,.mac,.met,.pp4,.pp5,.ppf,.nap,.pat,.ps, .prn,.sct,.vsd,.wk3,.wk4,.xpm,.zip,.rar。

PewCrypt勒索軟件在加密受害者的文件後做一些奇怪的事情:PewCrypt Ransomware試圖威脅受害者訂閱屬於流行的YouTube的PewDiePie的YouTube頻道,而大多數加密勒索軟件特洛伊木馬程序只要求勒索贖金。目前尚不清楚PewCrypt勒索軟件是惡作劇程序還是玩笑。

誰創建了PewCrypt勒索軟件?

PC安全研究人員觀察到,Twitter帳戶“ __JustMe__”聲稱擁有PewCrypt Ransomware的所有權,據稱這是一個學習項目的一部分。這個Twitter帳戶共享了一個指向Google雲端硬盤文件的鏈接,該文件可以幫助受害者解密通過PewCrypt Ransomware攻擊加密的文件。不管PewCrypt勒索軟件是否意味著嚴重的攻擊,PewCrypt勒索軟件都會執行有效的加密算法攻擊,犯罪分子可以輕鬆地將其武器化以要求贖金,並進行更多標準的加密勒索軟件攻擊。

保護您的數據免受PewCrypt Ransomware之類的威脅

不管威脅是否嚴重,PewCrypt Ransomware之類的威脅都使用一種強大的加密方法,使受害者的文件無法恢復。這就是為什麼如果要保護計算機免受PewCrypt Ransomware之類的威脅的影響,則必須將文件備份存儲在安全位置(例如雲或外部設備)中。除文件備份外,計算機用戶還必須使用可靠的安全程序來攔截PewCrypt Ransomware攻擊和其他威脅。除了文件備份和安全程序外,學習識別在線策略和可能的感染源也是阻止PewCrypt Ransomware等威脅的重要組成部分。

熱門

最受關注

加載中...