Threat Database Ransomware UNNAMED1989勒索軟件

UNNAMED1989勒索軟件

UNNAMED1989勒索軟件是一種加密勒索軟件木馬,首次發現它是在2018年12月1日進行攻擊。UNNAMED1989勒索軟件已對居住在中國的計算機用戶進行了多次攻擊。根據安全分析師的報告,UNNAMED1989勒索軟件已感染了十萬多個設備。這是由於使用了分發方法將UNNAMED1989勒索軟件交付給目標。 UNNAMED1989勒索軟件主要是通過將其集成到用於管理多個QQ帳戶的免費應用程序中來提供的,該應用程序在中國是一種流行的消息服務,在個人計算機用戶和企業中均使用。

為什麼UNNAMED1989勒索軟件攻擊計算機

UNNAMED1989勒索軟件執行典型的加密勒索軟件攻擊,使用強大的加密算法使受害者的文件無法訪問。 UNNAMED1989勒索軟件在後台運行,對受害者的文件進行加密,並以用戶生成的文件為目標,例如具有以下文件擴展名的文件:

.jpg,.jpeg,.raw,.tif,.gif,.png,.bmp,.3dm,.max,.accdb,.db,.dbf,.mdb,.pdb,.sql,.dwg,.dxf ,.cpp,.cs,.h,.php,.asp,.rb,.java,.jar,.class,.py,.js,.aaf,.aep,.aepx,.plb,.prel 、. prproj,.aet,.ppj,.psd,.indd,.indl,.indt,.indb,.inx,.idml,.pmd,.xqx,.xqx,.ai,.eps,.ps,.svg, .swf,.fla,.as3,.as,.txt,.doc,.dot,.docx,.docm,.dotx,.dotm,.docb,.rtf,.wpd,.wps,.msg,.pdf ,.xls,.xlt,.xlm,.xlsx,.xlsm,.xltx,.xltm,.xlsb,.xla,.xlam,.xll,.xlw,.ppt,.pot,.pps,.pptx 、. pptm,.potx,.potm,.ppam,.ppsx,.ppsm,.sldx,.sldm,.wav,.mp3,.aif,.iff,.m3u,.m4u,.mid,.mpa,.wma, .ra,.avi,.mov,.mp4,.3gp,.mpeg,.3g2,.asf,.asx,.flv,.mpg,.wmv,.vob,.m3u8,.dat,.csv,.efx ,.sdf,.vcf,.xml,.ses,.qbw,.qbb,.qbm,.qbi,.qbr,.cnt,.des,.v30,.qbo,.ini,.lgb,.qwc 、. qbp,.aif,.qba,.tlg,.qbx,.qby,.1pa,.qpd,.txt,.set,.iif,.nd,.rtp,.tlg,.wav,.qsm,.qss, .qst,.fx0,.fx1,.mx0,.fpx,.fxr,.fim,.ptb,.ai,.pfb,.cgn,.vsd 、. cdr,.cmx,.cpt,.csl,.cur,.des,.dsf,.ds4,.drw,.eps,.ps,.prn,.gif,.pcd,.pct,.pcx,.plt ,.rif,.svg,.swf,.tga,.tiff,.psp,.ttf,.wpd,.wpg,.wi,.raw,.wmf,.txt,.cal,.cpx,.shw 、. clk,.cdx,.cdt,.fpx,.fmv,.img,.gem,.xcf,.pic,.mac,.met,.pp4,.pp5,.ppf,.nap,.pat,.ps, .prn,.sct,.vsd,.wk3,.wk4,.xpm,.zip,.rar。

UNNAMED1989勒索軟件還對受感染的計算機進行掃描,以查找流行的在線服務(例如天貓,阿里旺旺,支付寶,163郵箱,百度雲,京東和QQ)在中國使用的登錄信息,除了對受害者的文件進行加密。 UNNAMED1989勒索軟件攻擊的規模引起了它的廣泛關注。

犯罪分子如何從類似UNNAMED1989勒索的威脅中賺錢

負責UNNAMED1989勒索軟件攻擊的犯罪分子要求支付110元(16美元)的贖金,才能從UNNAMED1989勒索軟件攻擊中恢復。除了從受感染的計算機用戶處付款外,犯罪分子還通過出售任何受感染的帳戶和登錄數據來賺錢,這些第三方和登錄數據願意支付受感染的用戶帳戶的費用,然後可將這些帳戶用於其他戰術。 UNNAMED1989勒索軟件要求通過微信支付系統付款,這導致UNNAMED1989勒索軟件有時被稱為“ WeChat勒索軟件”。

保護數據免受UNNAMED1989勒索軟件的攻擊

幸運的是,UNNAMED1989勒索軟件攻擊的受害者目前可以解密受感染的數據。之所以可能這樣做是因為UNNAMED1989 Ransomware使用XOR加密的方式實施得很差,並且UNNAMED1989 Ransomware的作者保留了嵌入UNNAMED1989 Ransomware程序代碼中的解密密鑰,從而使PC安全研究人員可以發布解密程序來幫助受害者。 UNNAMED1989勒索軟件攻擊可恢復其數據。但是,由於通常無法從這些攻擊中恢復,因此預防至關重要。擁有文件備份和良好的安全程序是使您的數據免受UNNAMED1989勒索軟件等威脅的最有效方法。

熱門

最受關注

加載中...