1886查看 1回復
打印 上一主題 下一主題

解密.arena文件病毒並刪除Arena 勒索軟件 [複製鏈接]

Rank: 1

1#
跳轉到指定樓層
發表於 2017-10-16 23:54:16 |只看該作者.....載入全部圖片 用LINE傳送 . 分享到FB |倒序瀏覽
新的競技場版本的CrySiS / Dharma勒索軟件是您不想遇到的勒索軟件物種之一。 它的架構很好,不可解密。

雖然不久以前的勒索軟件線都是容易處理,但是CrySiS的Arena版本都是。 就像它前身被稱為Cesar一樣,這個使用了RSA和AES加密算法,所以沒有騙子擁有的私鑰, 解密數據是一個不能進行的。 每一個新的迭代血統都有獨特的違規指標,其中包括後綴為鎖定文件的擴展名以及救援單名稱。 這個特殊的分支將人質文件附加到.id- [random]。[chivas@aolonline.top] .arena。 隨機部分是由8個十六進製字符組成的受害者ID。 上面的電子郵件地址是這個變體最常報告的,儘管這也可以改變。 不同的關聯公司有不同的聯繫方式,這說明了變化。
與CrySiS / Dharma競技場版本相關的其他一些電子郵件字符串包括btc2017@india.comblack.mirror@qq.comm.heisenberg@aol.commacgregor@aolonline.topsindragosa@bigmir.netsir.dragcsa@bigmir.netmandanos@foxmail.comgladius_rectus@aol.com。 最終,一個名為Ocean.bmp的任意文件將變成類似於Ocean.bmp.id-ACFA91E4的條目。[chivas@aolonline.top] .arena。 當然,由於通過對稱和非對稱加密標準的混合進行調整,所有這些文件都不能以某種其他方式打開或瀏覽。

使用道具 舉報

Rank: 1

2#
發表於 2017-10-16 23:56:43 |只看該作者.....載入全部圖片 用LINE傳送 . 分享到FB
只是注意電子郵件!!!
另外: 根據救援說明,被受感染的用戶應該發送電子郵件至chivas@aolonline.top或其中指出的任何地址。 此消息的標題應包含唯一的受害者ID,以便在這種情況下,騙子可以計算出適用於哪個私有RSA密鑰。 壞傢伙還允許用戶免費恢復最多5個文件。 這些大小應低於10Mb,并不應存檔或包含任何有價值的信息。 為了回應這個信息,肇事者將發送大小的贖金和比特幣錢包提交。 數量範圍為0.5至1 BTC
http://soft2secure.com.tw/knowledgebase/arena

使用道具 舉報

2home站內搜尋



回覆:解密.arena文件病毒並刪除Arena 勒索軟件

您需要登錄後才可以回帖 登錄 | 註冊成會員

Archiver|手機版|2home 打造桃花源

GMT+8, 2024-11-30 16:56 , Processed in 0.041268 second(s), 11 queries
免責聲明:2home網站是以即時上傳留言的方式運作,一切留言內容只代表發言者個人意見,非本網站之立場,2home網站對所有留言的真實性、完整性及立場等,不負任何法律責任。 .

回頂部