Threat Database Ransomware $$$勒索軟件

$$$勒索軟件

最近出現了一種新的數據加密木馬。這種新威脅的名稱是$$$勒索軟件。正如我們的名字所見,$$ Ransomware的作者並沒有完全隱藏他們所追求的現金。與大多數勒索軟件威脅一樣,$$ Ransomware將確保對存在於受感染系統中的所有數據進行加密,包括文檔,圖像,視頻,電子表格,演示文稿,音頻文件,數據庫,檔案等。通常,勒索軟件的作者威脅聲稱受害者的數據只能用他們擁有的解密密鑰來恢復,但這並不總是正確的。

傳播和加密

< 惡意軟件分析人員尚未查明與$$$ $$$勒索軟件的傳播有關的確切感染媒介。垃圾郵件可能是一種可能的選擇,因為這無疑是數據鎖定特洛伊木馬程序的創建者使用的最常見的傳播方法之一。受害者將收到一封包含偽造消息的電子郵件,旨在說服他們啟動宏觀修飾的附件,同時將其繪製為無害附件。如果用戶遵守並啟動附件,則他們的系統將受到$$$ Ransomware的感染。 當然,還有其他常用的傳播技術–惡意廣告活動,假冒軟件更新,洪流跟踪器等。一旦破壞了目標PC,$$ Ransomware將掃描系統中存在的文件。接下來,借助加密算法,$$ Ransomware將開始鎖定所有目標文件。此文件鎖定木馬會將新的擴展名附加到受影響的文件中-'。$$$。例如,名為“ black-coffee.mp4”的文件將重命名為“ black-coffee.mp4。$$$”。

贖金記錄

為了將其消息傳達給用戶,攻擊者將確保$$$ $$$勒索軟件在受感染的系統上丟棄勒索信息。攻擊者的信息可以在名為“ readme.txt”的文件中找到。犯罪分子沒有說明贖金是多少。但是,請放心,這將是一筆不小的數目,因為大多數勒索軟件的作者至少需要幾百美元來換取解密密鑰。攻擊者要求受害者通過電子郵件與他們聯繫。為此提供了兩個電子郵件地址-“ adminsyslocker@airmail.cc”和“ lokeradmin@cock.li”。

惡意軟件研究人員建議用戶不要遵守並支付網絡犯罪分子的費用,例如負責$$$ $$$勒索軟件的陰暗行為者。取而代之的是,用戶應尋求獲得信譽良好的反病毒解決方案,該解決方案將從其計算機中刪除$$$ $$$勒索軟件。

熱門

最受關注

加載中...