ThunderCrypt勒索軟件

ThunderCrypt勒索軟件是一種勒索軟件木馬，用於感染計算機以勒索計算機用戶。 ThunderCrypt勒索軟件於2017年5月首次發現，它似乎是獨立感染而不是較大家庭的一部分。 PC安全研究人員懷疑，ThunderCrypt Ransomware是使用損壞的垃圾郵件附件發送的，這些附件濫用宏中的漏洞來在受害者的計算機上執行損壞的代碼。人們還發現，ThunderCrypt勒索軟件是Adobe Flash Player的虛假更新，它是一種常見的策略，多年來已在許多威脅變體中得到了體現。

ThunderCrypt勒索軟件如何進行攻擊

當受害者暴露於ThunderCrypt Ransomware的下載器中時，用戶帳戶控件將顯示以下消息：

'用戶帳戶控制
您是否要允許來自
未知的發布者要更改
你的設備？
install_flash_player_ax.exe
發布者未知
文件來源：此計算機上的硬盤驅動器'

單擊“確定”，將彈出一個名為“ Adobe Flash Player 25.0安裝程序”的窗口，並顯示進度欄和所有內容。片刻之後，將顯示以下錯誤消息：

'Adobe Flash Player 25.0安裝程序
安裝遇到錯誤：
您的Microsoft Internet Explorer瀏覽器包括最新的Adobe Flash Player
內置的Windows Update將在Flash Player新增功能時通知您
有空'

ThunderCrypt勒索軟件將繼續在後台運行，對受害者的文件進行加密。 ThunderCrypt勒索軟件將針對用戶生成的文件，其中可能包括圖像，文本文件，視頻以及由AutoCAD，Microsoft Office，Libre Office，Adobe Photoshop等程序生成的文件。加密受害者文件的整個文件，在後台運行，而不會向攻擊者發出警報。 ThunderCrypt勒索軟件將使用文件擴展名'.thundercrypt'標記受攻擊的文件。

如何使用ThunderCrypt勒索軟件以犧牲受害者為代價來牟利

ThunderCrypt勒索軟件使用AES和RSA加密的組合，使得沒有解密密鑰就無法恢復加密的文件。 ThunderCrypt勒索軟件將要求支付0.345比特幣（按當前匯率約合650美元）以獲取解密密鑰。 ThunderCrypt勒索軟件將受害者的文件劫為人質，直到贖金支付為止。 ThunderCrypt勒索軟件在帶有以下文本的贖金通知中顯示其贖金要求：

'下午好！
我們已經加密了您的所有個人文件！要查看加密文件列表！
我們使用混合RSA-2048公鑰加密進行了此操作。基本上，這意味著沒有私鑰就無法解密文件。私鑰存儲在我們的服務器上。
確實，我們可以恢復您的文件。您只需要在截止日期之前向我們付款（請參閱倒計時）。否則，私鑰將從我們的服務器中安全刪除，並且您將永遠丟失加密文件。
將所需的金額（見左側）轉移到下面的比特幣地址，該地址僅是為您的付款生成的。如果您不知道如何使用比特幣或在哪裡購買比特幣，請單擊此處。一旦確認交易，解密將自動開始。確認交易通常需要30分鐘左右。您將收到有關任何進度的通知。
[隨機字符]
警告。防病毒軟件可能會刪除該程序，但無法解密您的文件。因此，最好暫時禁用您的防病毒軟件，因為如果此程序損壞，我們將無法解密您的文件。另外，請勿修改任何加密文件，否則即使我們也無法恢復它們。
如果您有任何疑問或在付款方面遇到任何問題，請隨時與我們聯繫。
同樣，我們可以免費解密一個文件，最大解密容量為3 MiB，以證明可以解密。

PC安全研究人員建議計算機用戶不要支付ThunderCrypt Ransomware贖金。這使欺詐者能夠繼續製造這些威脅。此外，無法保證這些人會遵守諾言並幫助受害者恢復受影響的文件。