主页 > 苹果版imtoken钱包怎么下载 > 活跃且危险的勒索软件 - cerber
活跃且危险的勒索软件 - cerber
活跃且危险的勒索软件 - cerber
2018-12-06
威胁等级:★★★★
cerber 勒索软件使用 aes、rsa 和 rc4 等算法对用户文件进行加密。 病毒加密完成后tor防止比特币,会放出勒索字条,要求受害者支付1.24比特币(约500美元)或更多。 该病毒自2016年3月首次出现以来,已成为当年最活跃的勒索病毒,并不断更新换代。 目前加密后缀有.cerber、cerber2、.cerber3、.af47、.a48f等。
Cerber 勒索软件是一种危险的文件加密病毒,它使用 AES、RSA 和 RC4 等算法对用户的文件进行加密。 它于2016年3月首次出现,成为当年最活跃的勒索软件。 该勒索软件一直在不断更新。 目前,加密的后缀有.cerber、cerber2、.cerber3、.af47、.a48f等。一旦病毒被加密,它就会释放赎金票据,要求受害者支付1.24比特币(约合500美元)或更多,视版本而定病毒的。 此外,该病毒的某些版本还具有其他功能,如窃取受害者的比特币钱包等信息。
病毒MD5:4ECC82657E4DFE6C2BF4639AEB918D69
病毒攻击视频扫描查杀病毒视频拦截病毒视频通过json文件配置加密选项
如加密后缀、密钥大小、排除国家、文件路径、强制终止进程、加密类型、赎金记录、桌面背景等都通过配置文件设置:
它不会攻击以下国家:
结束以下进程,防止文件被占用导致加密不成功:
加密完成后替换桌面背景tor防止比特币,告诉受害者文件已经加密:
感染后桌面背景被替换
文件加密并更改后缀,在每个加密文件目录下放出html和txt两种格式的赎金:
释放赎金记录
打开勒索网页上的说明,要求下载tor浏览器,输入勒索地址支付赎金解密:
# 解密我的文件 #.html 文件内容
防御措施:安装杀毒软件,保持保护开启,及时更新病毒库,可以有效阻断已知的勒索病毒。 安装勒索病毒防御软件,可以防御已知和未知的勒索病毒。 小心点击不熟悉的邮件和文件,从官网下载常用软件,不要使用弱密码,关闭不必要的文件共享