2home 打造桃花源

標題: 解密.arena文件病毒並刪除Arena 勒索軟件 [打印本頁]

作者: Aeschines 時間: 2017-10-16 23:54 標題: 解密.arena文件病毒並刪除Arena 勒索軟件

新的競技場版本的CrySiS / Dharma勒索軟件是您不想遇到的勒索軟件物種之一。它的架構很好，不可解密。

雖然不久以前的勒索軟件線都是容易處理，但是CrySiS的Arena版本都是。就像它前身被稱為Cesar一樣，這個使用了RSA和AES加密算法，所以沒有騙子擁有的私鑰, 解密數據是一個不能進行的。每一個新的迭代血統都有獨特的違規指標，其中包括後綴為鎖定文件的擴展名以及救援單名稱。這個特殊的分支將人質文件附加到.id- [random]。[chivas@aolonline.top] .arena。隨機部分是由8個十六進製字符組成的受害者ID。上面的電子郵件地址是這個變體最常報告的，儘管這也可以改變。不同的關聯公司有不同的聯繫方式，這說明了變化。
與CrySiS / Dharma競技場版本相關的其他一些電子郵件字符串包括btc2017@india.com， black.mirror@qq.com， m.heisenberg@aol.com， macgregor@aolonline.top， sindragosa@bigmir.net， sir.dragcsa@bigmir.net， mandanos@foxmail.com 和 gladius_rectus@aol.com。最終，一個名為Ocean.bmp的任意文件將變成類似於Ocean.bmp.id-ACFA91E4的條目。[chivas@aolonline.top] .arena。當然，由於通過對稱和非對稱加密標準的混合進行調整，所有這些文件都不能以某種其他方式打開或瀏覽。

作者: Aeschines 時間: 2017-10-16 23:56

只是注意電子郵件!!!
另外: 根據救援說明，被受感染的用戶應該發送電子郵件至chivas@aolonline.top或其中指出的任何地址。此消息的標題應包含唯一的受害者ID，以便在這種情況下，騙子可以計算出適用於哪個私有RSA密鑰。壞傢伙還允許用戶免費恢復最多5個文件。這些大小應低於10Mb，并不應存檔或包含任何有價值的信息。為了回應這個信息，肇事者將發送大小的贖金和比特幣錢包提交。數量範圍為0.5至1 BTC
http://soft2secure.com.tw/knowledgebase/arena

歡迎光臨 2home 打造桃花源 (http://2home.com.tw/bbs/)