一個新變體Locky勒索軟件的現在似乎在诞生中。 與其前身稱為Thor相反,它的分支將.aesir要么.zzzzz擴展追加到其加密的文件。 此外,感染創建了一套更新的贖金說明“([random_number]) – INSTRUCTION.html”和“”([random_number]) – INSTRUCTION.bmp“,它為受害者提供數據解密。 威脅仍然堅持相同的加密標準並通過激增錯綜複雜的垃圾郵件運動来感染。
什麼是.aesir/.zzzzz文件病毒?不到一個月,從上一個Tho
阅读更多 →
本指南提供了稱為Thor勒索軟件的最新Locky變種,我們建議使用.thor擴展名解密文件的解決方法。
昨天的Locky勒索軟件版本將.shit字尾附加到自己的文件中並沒有持續。 幾個小時後,新聞頭條報告一個意外的消息: 一個新的惡性繼承軟件已被發現。 後繼軟件連接.thor擴展名並將文件重命名為數字和字符的balderdash。 不言而喻,受害者的有價值的文件也被加密,而這不僅僅是重命名。 最終,受感染的用戶將面臨隨機文檔的更改,如SU8DRICBA-EG3N-Y5GZ-00BA-A085959612E7.thor。 當然沒有常規的軟件
阅读更多 →
如果沒有上網,電腦的使用肯定是不完整的,因此,在電腦上運行時的互聯網瀏覽有Tavanero病毒將會嚴重扭曲受害者的瀏覽首選項,並繼續解析tavanero.info站點,而不是由PC管理員定義的自定義值。
當遇到Tavanero Search惡意軟件時,電腦用户感到惊因為無論他們在瀏覽器設置窗格中改變都没有效果。同時,他們的網絡搜索和常規網站瀏覽會被強制重定向到tavanero.info/tavanero/tavanero.php。這樣的事件通常在迂迴的軟件安裝實例之前發生, 因為其中一個無害的應用程序伴有一個或幾個惡意應用程序。大多數情況下,不需要花費太多精力來防
阅读更多 →
在新的更新過程中Cerber勒索軟件沒有更新的的調整。它仍然利用相同的強密碼系統鎖定受害者的文件。和以前一樣,它將桌面壁紙更改為灰色圖像,隨機像素和一些綠色字體的作為警告文本。循環特性也保持在其試驗和測試的狀態。然而,一些有變化的地方也是值得一提的。
雖然Cerber的開發人員顯然決定不再重新發明輪子,修改已經無瑕疵的工作,新的第四版有許多特點,使其與前三個具有區別。第一個區別是眼睛感染已經轉向四個由十六進
阅读更多 →
您需要具有極高的安全意識來防止勒索軟件攻擊,但是您壹旦被這些勒索軟件攻擊,對付這些勒索軟件會更加困難。 當Windows電腦被.odin文件病毒攻擊時,降低風險的工作就會變得兩倍困難。它能夠定位和加密本地、可移動驅動器和網絡驅動器中的多種文件,並且它會利用不可破解的RSA和AES組合來加密文件。
它是Locky勒索軟件更新後的變體病毒,它具有壹組修改的贖金勒索指令和全新的文件重命名規則。最明顯的變化是.odin擴展名,它會給文件加上擴展名,而且用戶無法打開或編輯這些文件。文件名被替換為32位的十六進制字符,連字符將
阅读更多 →
了解如何處理CrypMIC/CryptMIC的加密數據,認識其它類似的感染以及勒索軟件的工作流程。
當CrypMIC勒索活動爆發在2016年7月下旬時,它立刻引起了安全專家的註意。這種軟件也被稱為CryptMIC勒索軟件,這種計算機勒索軟件與以前的文件加密CryptXXX木馬具有高度的相似性。其分布技術、贖金的內容和設計、以及
阅读更多 →
找出更新Cerber3勒索軟件引擎蓋下有什麼變化,及如不需要提交贖金來何恢復.cerber3擴展文件。
八月底不可能有更多麻煩的勒索病毒出現.Cerber變種是這一領域真正的老模,已被黑客更新。最明顯的是調整是使用了新的擴展附加到每一個加密文件,稱為。cerber3,而之前
阅读更多 →
被稱為“Cerber2”的最新加密感染單單只是名字就能夠推斷其細節。這種新的威脅勒索病毒的襲擊症狀包括在中期加密, 因此無法進入感染整個電腦的.cerber文件, 以及該請求交付比特幣的可怕警告消息。本指南剖析了這個病毒,列出了連接的先鋒,並提供緩和建議。
勒索軟件基礎設施基於樣品而有所不同, 沒有“平均” 趨勢。而一些木馬不使用C2的服務器來操作私人加密密鑰的交換,一些木馬就會使用。另外,還有一些類型只能通過電郵與受害人交往, 而其他通過一個特製的Web界面的自動化進行。有問題的是, 被稱為Cerber2, 走技術的
阅读更多 →
網絡贖金和現實世界幾乎沒有有什麼不同。在這兩種情況下,有一個或一組對象被盜或無法訪問。隨後,歹徒提出某種類型的對應關係,以與受害人進行互動和交流來進行勒索。電腦犯罪分子通常以幾種不同的格式留下贖金記錄, 在所有侵染系統產卵傳播。勒索家族背後的人被稱為Troldesh, 或Shade, 在這個互動有自己做事的方式。
這裡要解剖的加密惡意軟件品種是少數針對講俄語的觀眾。以下是為什麼這樣的劃定還存在:很多這種害蟲可以在受感染的電腦上檢測鍵盤語言, 如果這些語言是俄羅斯,他們并不再繼續進攻。無論任何人的地理位置和語言的屬性, 這個所謂XTBL的勒索攻擊用戶並部署它的
阅读更多 →
cybercrooks負責分發和散布Locky, 這是今年最主要的勒索軟件之壹,並且似乎形成了壹套全新的敲詐勒索策略。新的繼任者被稱為Bart勒索軟件, 該勒索軟件的操作同時具有Locky的新叠代過程。Bart將受害者的有價值的文件添加到ZIP文檔,而且該文檔不能被打開,除非用戶擁有正確的密碼來解鎖該壓縮文檔。修改版的臭名昭著的木馬又附加了.zepto的擴展名到加密對象。
修改之後的Locky病毒通過帶有傳染加載器的垃圾郵件來汙染Windows電腦,這實際上是壹種混淆的JavaScript實體。很顯然,病毒作者在之前的病毒活動下
阅读更多 →