Threat Database Ransomware Shade8勒索軟件

Shade8勒索軟件

網絡騙子對勒索軟件威脅的興趣與日俱增。儘管有些能力很強的人從頭開始構建文件鎖定特洛伊木馬程序沒有問題,但其他人則傾向於使用已經可用的代碼。新發現的Shade8 Ransomware就是這種情況。

加密過程

在發現此新的數據加密木馬之後,惡意軟件專家得出結論,這是流行的HiddenTear Ransomware的變體。但是,好消息是,由於Shade8 Ransomware背後的網絡罪犯使用了HiddenTear Ransomware的開源構建器工具包,幾乎沒有費心更改代碼,這意味著該威脅是可解密的。如果Shade8 Ransomware設法破壞了您的系統,它將掃描您的文件。找到要查找的文件後,Shade8 Ransomware將開始加密過程,該過程將鎖定所有標記的文件。 Shade8 Ransomware為所有加密文件添加了“ .shade8”擴展名。例如,名為“ dream.mp3”的音頻文件將重命名為“ dream.mp3.shade8”。

贖金記錄

在攻擊的下一階段,Shade8勒索軟件會將其贖金記錄放在受害者的桌面上。該註釋稱為“ READ_THIS.txt”。 Shade8勒索軟件還將以新圖像為背景,也可以將其視為勒索消息。註釋和圖像均表明用戶必須通過電子郵件– 4shadow@protonmail.com與攻擊者聯繫。

如果您是Shade8 Ransomware的不幸受害者之一,則可以使用稱為“ HiddenTear Decryptor”的公開可用解密工具來解鎖所有受影響的數據。但是,請確保下載並安裝信譽良好的防病毒軟件套件,以確保將來不會遇到類似情況,因為下次您可能沒有足夠的幸運來擁有免費的解密工具來解決此類問題。問題。

熱門

最受關注

加載中...