安全预警,防患未然
首页 > 烽火狼烟

【烽火狼烟】ZeroFucks勒索病毒通告


关于勒索病毒

勒索病毒,是一种“阻断访问式攻击”,对恶意软件的特殊利用。其独特的攻击手法与中毒方式不同于其他病毒,勒索软件能将受感染的计算机锁起来,或是系统性地加密受害者硬盘上的文件。主要以邮件、程序木马、网页挂马等形式传播,一旦用户被感染,该病毒则利用各种加密算法对数据进行加密、系统锁定,并采取恐吓威胁等方式要求用户缴纳赎金以取回对计算机的控制权,或是取回受害者几乎无法自行获取的解密密钥以便解密文件。


ZeroFucks勒索病毒基本信息

近期爆出的ZeroFucks勒索软件使用AES-256加密方式。在加密文件后,用“.ZeroFucks”替换原有扩展名,例如“picture.jpg”更改为“picture.zerofucks”。


当勒索软件完成加密程序后,向受害者显示以下GUI,不法分子要求支付400欧元的比特币赎金进行解密。


222.png


处置建议

1、Emsisoft发布了一款Emssioft Derypter for ZeroFucks 解密器免费为受害者解密他们的文件。


1563934303645034031.png


下载链接:https://www.emsisoft.com/decrypter/zerofucks

2、 定期更新操作系统,及时打厂商最新发布的补丁。

3、 关闭危险端口,关闭没有必要的文件共享权限。

4、 重要文件定期及时做好备份工作。

5、 不下载不明文件及邮箱附件等。


参考链接

https://securityaffairs.co/wordpress/88716/hacking/zerofucks-ransomware-decryptor.html?from=timeline&isappinstalled=0

关于您的项目需求

关于您的项目需求

  • 获取短信验证码
点击“提交”,表明我理解并同意