'.x3m文件擴展名'勒索軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
威胁级别: | 100 % (高的) |
受感染的计算机: | 2 |
初见: | November 22, 2016 |
最后一次露面: | January 13, 2020 |
受影响的操作系统: | Windows |
" .x3m文件擴展名"勒索軟件是2016年11月投入使用的Globe勒索軟件系列的眾多變體之一。在今年秋天,已經出現了大量加密勒索軟件變體,其中之一是" .x3m文件擴展名"勒索軟件。 " .x3m文件擴展名"勒索軟件以文件擴展名命名,該文件擴展名用於標識已由" .x3m文件擴展名"勒索軟件加密的文件。 " .x3m文件擴展名"勒索軟件對受害者的文件進行加密,以要求贖金,以換取解密密鑰。為了識別攻擊中已加密的文件,"。x3m文件擴展名"勒索軟件使用擴展名" .x3m"。正在使用損壞的垃圾郵件電子郵件附件分發" .x3m文件擴展名"勒索軟件。這些電子郵件可能聲稱受害人需要打開附件才能在Amazon上查看購物或查看聯繫人發送的文檔(其計算機可能已被感染以發送垃圾郵件)。利用這些社交工程策略,騙子可以迫使計算機用戶在其計算機上安裝諸如" .x3m File Extension"勒索的威脅。
'.x3m文件擴展名'勒索軟件攻擊
" .x3m文件擴展名"勒索軟件感染是相當典型的勒索軟件木馬,它使用兩種加密算法對受害者的文件和解密密鑰本身進行完全加密。這幾乎使得恢復在'.x3m File Extension'Ransomware攻擊期間加密的文件幾乎成為不可能。 " .x3m文件擴展名"勒索軟件可以阻止受害者計算機上的所有文件,包括共享存儲設備和外部驅動器上的文件。 " .x3m文件擴展名"勒索軟件對文件進行加密,從而使它們完全不可訪問。加密文件內容後,"。x3m文件擴展名"勒索軟件會將感染文件的擴展名更改為" .x3m"。
" .x3m文件擴展名"勒索軟件顯示贖金記錄,以提醒攻擊的受害者並要求支付贖金。與該威脅的其他變體一樣,"。x3m文件擴展名"勒索軟件使用HTA應用程序顯示贖金記錄,該贖金記錄被放置在受害者桌面上名為" GLOBE.hta"的文件中。在受害者的計算機上顯示以下消息:
'您的文件已加密!
您的個人身份證
[隨機字符]
您的文檔,照片,數據庫,保存遊戲和其他重要數據已被加密。
需要解密數據恢復
要獲取口譯員,請發送至deyscriptors24@india.com。在消息中,寫上您的個人標識符(您可以在本文檔的開頭找到)。
接下來,您需要支付翻譯費用。在回信中,您將收到要進行0.8比特幣的資金轉移的比特幣錢包地址。
贖金的數額,按當前匯率大約為600美元,相當高。 PC安全分析師強烈建議計算機用戶不要支付勒索軟件.x3m文件擴展名的贖金。有很多原因導致在付款後無法信任負責'.x3m File Extension'Ransomware攻擊的人員提供解密密鑰。騙子同樣有可能簡單地索要更多錢或完全忽略受害者。
處理'.x3m文件擴展名'勒索軟件攻擊
處理" .x3m文件擴展名"勒索軟件和其他加密勒索軟件木馬的最佳方法是,通過確保計算機受到良好的保護來防止攻擊。防止" .x3m文件擴展名"勒索軟件和此惡作劇其他變種的最佳保護是擁有所有文件的備份。 PC安全分析師強烈建議在雲端或與計算機斷開連接的外部存儲設備上進行異地備份。這樣,負責" .x3m文件擴展名"勒索軟件的人員無法要求任何贖金,因為計算機用戶可以通過從備份中快速還原文件來進行恢復。