区块链网站|NFTS 比特币软件 新型勒索软件“DeathRansom”来袭 赎金指定只接受比特币

新型勒索软件“DeathRansom”来袭 赎金指定只接受比特币

广告位

新型勒索软件“DeathRansom”来袭,赎金指定只收比特币

最近,一种名为“DeathRansom”的新型勒索软件开始广泛传播,赎金被指定只接受比特币。

据安全研究人员介绍,这种勒索软件其实很早以前就已经开始传播,只是一开始并不能真正加密被感染电脑上的文件——。只需删除其附件。wctc扩展名和文件可以恢复正常。

然而,这种情况在上个月20日发生了变化。受害者的文件真的加密了,DeathRansom的数量已经开始爆炸了。

和其他勒索软件一样,DeathRansom在成功感染一台电脑后,会首先尝试删除影子副本。

然后,它将加密您计算机上的所有文件,除了包含以下字符串的文件:

program data $ recycle . bin program files windows all usersappdataread _ me . txtautoexec . bat desktop . iniautorun . infntuser . daticoncache . dbbootsect . bak boot . inin tuse r . dat . log thumbs . db此外,新的DeathRansom变种不再为加密文件附加扩展名,而是保留其原始名称。

图一。加密文件

识别文件是否被DeathRansom加密的唯一方法就是看文件的结尾是否标有“AB EF CD AB”。

2.标记

在每个加密文件所在的文件夹中,DeathRansom会创建一个名为“read_me.txt”的赎金笔记,目前的赎金金额设置为0.1比特币。

图3。赎金账单

据安全研究人员称,尚不清楚DeathRansom是通过何种渠道传播的,但很可能是通过捆绑广告插件的软件安装程序(即从非官方渠道下载的“破解软件”)传播的。

这是因为很多被DeathRansom感染的被感染电脑之前都被发现感染了另一个名为“STOP”的勒索病毒,STOP就是通过这个渠道传播的。

另外,对DeathRansom的分析还在进行中,能否找到免费的解密方法还不确定。

广告位
本文来自网络,不代表区块链网站|NFTS立场,转载请注明出处:https://www.qklwz.com/btb/btbruanjian/36747.html
上一篇
下一篇

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

返回顶部