計算機用戶成為勒索軟件的受害者之後,基本無法恢復他們的加密數據。壹個方法是做黑帽黑客想要做的事情,也就是說,給他們發贖金。然而,罪犯通常要求受害者支付數百美元,甚至支付款項後,受害者並不能拿回他們的文件。另壹個選擇是使用應對勒索軟件威脅和恢復文件的最佳措施,這也是本文所描述的主題。
UltraCrypter是每個人都必須避免的軟件,因為它會鎖定電腦中的個人文件,加密個人文件,並且向受害者勒索錢財以恢復文件。TeslaCrypt勒索軟件先前很常見,但現在已經已
阅读更多 →
使用.Cryp1擴展與流行的應用程序作為即時通信。目前, 贖金劫持的數據為特色是指示互聯網騙局。勒索軟件影響存儲在電腦系統上的任何數據。它適用於一個來原代碼的例行程序複雜的例行程序。也就是說,它使用具有完善的加密方法來加密數據。
一旦加密完成,感染來了一個消息要求中止加密付款。該費用是通過Tor瀏覽器使用比特幣支付。對於每宗交易,勒索軟件都會創建一個唯一的網關。這進一步加劇了騙子的識別和拘留。
支付贖金不是最好的方法。惡意軟件不是自行式實體並通過幾個不相關的分銷投進你的電
阅读更多 →
Crypren的作者,一個新的數據編碼木馬樣品, 似乎有相當溫和的商業胃口, 因為他們只勒索0.1比特幣異常低的贖金,其轉換為大約40美元。此功能,不過,這樣的攻擊跟其餘任何加密的惡意軟件攻擊同樣令人憎惡。網上罪犯者的王牌在折衷的過程使用相當強大的密碼系統來騙取受害者的錢。
這個違規的應用程序利用AES-256和RSA-2048的共混物來打開一個人的個人數據轉並且換成不可訪問實體的陣列。它的目標是在本地存儲的文件和那些在網絡共享(mapped) 的文件, 以及目前插入到運行Windows或Linux的中毒電腦的外部媒體, 而不是該鎖定數
阅读更多 →
其中自稱Crypt0L0cker的電腦程序說它加密的個人的個人檔案是一個可怕的事故。首先,這種勒索軟件這樣聲明時不開玩笑的。其次,購買解密似乎是取回數據似乎是唯一的方法取回數據。這篇文章解釋了這個惡意軟件和建議不放棄恢復加密文件。
Crypt0L0cker的第一批樣本在今年春末被發現, 自始之後, 該病毒已通過幾個暴跌以及上升。儘管該操作的不穩定, ,它仍然在漂浮着, 而且其惡意基礎設施似乎有所發展。這種強大的感染相似TorrentLocker – 一個曾經稱霸勒索軟件, 在相當短的時間跨度感染了數以
阅读更多 →
加密的惡意軟件的形勢似乎已經被無數毀滅性的樣品飽和, 其中一些是模仿者,和其他人是有獨特表現的惡意特徵。儘管表面上的擁堵, 幾乎每週都有新品種不斷湧現,這顯然證明了勒索的投資回報率有多高。不久之前, 有一個被稱為CryptXXX脫穎而出,因為它構成了雙重的風險, 所有的Windows用戶都成為其受害者。它的影響既包括標準具體勒索軟件,文件加密等多項數據竊取機制。通過以上超越平凡的文件編碼戰術去看,這種感染可以在 存儲目標電腦硬盤上偷比特幣並獲得了受害者的個人身份信息。
被感染的用戶在此網絡攻擊的過程中未碰過如CryptXXX的名稱等。該
阅读更多 →信息科技安全團體似乎正在見證一個新爆發的危險文件加密勒索軟件。這個勒索軟件自四月初就已經活躍,而攻擊不到兩週已擴大到數千台機器並且遍布全球。其Delphi代碼的活動模式分析現在比較生,但我們已經可以公正地斷言,感染最有可能獨立創建的樣本。首先,然而,有關於與已知的品種,如TeslaCrypt和CryptoWall可能隸屬一些爭議, 這些結果只是純粹的猜測。根據研究人員提取二進制串分析,新種類被稱為CryptXXX或CryptProjectXXX。
下面是這個樣本特徵的快
阅读更多 →
使用RSA-4096公鑰加密並不只限於合法的使用如機密的政府或軍事文件的保護。這種極強的密碼系統在勒索者的手中也可以成為一個危險的工具。勒索軟件如TeslaCrypt展示技術防止洩露數據如何是網絡犯罪基礎設施不可分割的一部分。
TeslaCrypt較新的版本特徵是它不能被破解的加密。一些贖木馬使用高級加密標準,或AES,其中所述編碼和使用的恢復tokens是相同的。這種方法已經在許多攻擊事件中不正確的被實施, 使研究人員檢索公鑰和破譯受害人的文件 。相反的是,國家安全局使用不同
阅读更多 →
每次的勒索攻擊是伴隨著一些折衷不同的指標,它們對不同品系的文件加密威是獨特的。首先,其中包括加密密钥交换流程,加入到受害者的文件的extension,并且还有指示感染用户数据恢复的勒索赎金笔记。如果是后者IOC包括一组名为文件“解密我的文件”,在TXT,HTML和VBS格式,那么Cerber勒索木马是罪魁祸首。
鉴于这些威胁“不可想象的盈利恶意网络行为者散发出来的,勒索进度的停顿更是一种理想国而不是在不久
阅读更多 →
广告软件的创造者创造改变用户的浏览器设置以吸引一定的流量到某些网络资源的应用程序。这些登陆网站看起来像很多流行的搜索供应商但实际上其只是复制品。而一些用户可能没有注意到而导致他们的电脑被恶意软件理所当然的入侵。
Hohosearch.com就是这样的一个网站例子。浏览它不仅危险但潜在的有害程序(PUA)绝对不会属于操作系统之中。该网络犯罪集团使用良好的ol’社会工程运行这运动来大规模感染Windows用户。此广告软件安装程序, 作为一个独立的软件,在开放的互联网是无处可寻 -相反,它暗中接引
阅读更多 →
在過去的幾天,肯定有一個新的勒索菌株已大規模的入侵電腦。雖然大多數受感染的用戶目前在德國,但是攻擊似乎迅速猖獗的擴大。目前還不清楚是哪個網絡犯罪集團做的,但木馬運作顯然反映出最差的數據敲詐。受害人的“個人檔案”被加密,他們的名字變成32數字和字符的亂碼序列,隨後有.locky擴展名。目標操作系統識別這些物品作為什麼軟件都不能打開的LOCKY文件。
這猛攻還有一個特點是其獨特的屬性, 而不是噁心的文件歪斜。勒索软件将受影響的用戶的桌面壁紙改變為警告消息
阅读更多 →