Sherminator勒索軟件
文件加密木馬是特殊的網絡威脅,因為它們具有造成長期破壞的能力,而無法通過運行防病毒工具並消除感染來消除這種破壞。即使刪除了一個勒索軟件,它先前加密的文件仍將無法使用。可悲的是,這使勒索軟件項目對於網絡犯罪分子而言非常有利可圖,這就是為什麼我們不斷看到像Sherminator Ransomware這樣的新文件鎖的原因。
這個文件鎖並不是全新的,因為它與在2018年夏季首次分析的Mr.Dec Ransomware有很多相似之處。可悲的是,目前這兩種解密器都不可用,它們的受害者將是只能從備份中恢復其文件。如果您懷疑Mr.Dec勒索軟件或Sherminator勒索軟件已將您的文件作為人質,並且沒有文件的備份副本,那麼您可能會遇到很多麻煩。
Sherminator勒索軟件作者很可能要錢
Sherminator Ransomware可能通過偽裝成文檔或檔案的偽造電子郵件附件發送給了潛在的受害者。避免有害文件的最佳方法是使用防病毒工具,以及避免從不可靠的來源下載文件。如果您沒有設法阻止Sherminator Ransomware攻擊,則文件鎖定器將確保對計算機上找到的大多數文檔,視頻,照片,檔案和其他文件進行加密。 Sherminator Ransomware的受害者可能還會注意到,其加密文件的名稱後帶有唯一的擴展名-'。[ID]。
與其他文件鎖一樣,此文件鎖也通過創建贖金記錄來最終確定攻擊。為此,它使用文件" Decoder.hta",該文件包含攻擊者用於聯繫的電子郵件地址– sherminator.help@tutanota.com和you.help5@protonmail.com。儘管'Decoder.hta'文件沒有提及資金,但您可以放心,Sherminator Ransomware背後的騙子將不會免費提供任何解密服務。
建議不要聯繫攻擊者使用的任何電子郵件地址,因為他們會答應向您提供解密工具,從而勒索您的錢財。他們的話不可信,如果您最終付錢給他們,則可能會丟失文件和金錢。我們的建議是使用防病毒引擎刪除惡意程序,然後從備份還原文件或使用其他數據恢復手段。
