CCryptor勒索病毒家族详情
本帖最后由 Potato 于 2020-11-10 11:00 编辑勒索病毒家族名称:CCryptor勒索病毒
是否支持解密:不支持解密
详情:
被加密文件:
被加密文件后缀格式: .ccryptor
勒索提示信息:
文件名:README!!!
文件内容 :
-------------------------------------------------------------------------------
Your files were encrypted using AES-256 algorithm.
To decrypt them, you need to send the code
㔁㔀㱚㕎㽚㠊䃠䁮㲚㔃㦸㬖㦾㬦㿀㩠䍒㣽䈻䏁䔌㯃㭚㵗㵾䇹㗳㦊䇫䈆㭎䉖䀛㾭䏋䀤䂲䕩䈨㤁㗥䊤䂠䊇䋇㺸䄦㥆㿬䊹㣷㲸㮖䂘㫅㮑㿬㝬㯟㝘䍤㿑㯹㳞㙽㳑㨭㪦㸧㰣㴵䄿䄘㧼䈇㱼㰌㮋䐩㜩䎹䇭㹺㵽䈔䔶䁒㧏㳴㟁㤵㿀㿈㱡㨤㡧䊋㞈㜇㦏䉽䁪㱂㔀㘷㲬䊽㦙㕡㪇㜅䃔㹂䓝㛪䄀㭲㯑㗨䇄㵿㺍䆶䈡㤢㳅䁼㖓㾨㭋
To the email address ccryptor@protonmail.com
And we will send you instructions for paying the ransom and decrypting files.
You must pay a ransom of $50.
Every day the ransom amount will increase by $5.
After 10 days all encrypted files will be deleted.
-------------------------------------------------------------------------------
传播渠道:
该勒索病毒于2019年10月份中下旬被发现,攻击者通过投递钓鱼邮件传播该病毒,配合CVE-2017-11882漏洞将勒索病毒释放到受害者机器上。
防护建议:
[*] 多台机器,不要使用相同的账号和口令
[*] 登录口令要有足够的长度和复杂性,并定期更换登录口令
[*] 重要资料的共享文件夹应设置访问权限控制,并进行定期备份
[*] 定期检测系统和软件中的安全漏洞,及时打上补丁。
[*] 定期到服务器检查是否存在异常。查看范围包括:
[*] 是否有新增账户
[*] Guest是否被启用
[*] Windows系统日志是否存在异常
[*] 杀毒软件是否存在异常拦截情况
[*] 安装安全防护软件,并确保其正常运行。
6.从正规渠道下载安装软件。
7. 对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。
您好,我的文件被勒索病毒锁定,想让您帮我看一下,请问方便加个qq吗
页:
[1]