码迷,mamicode.com
首页 > 数据库 > 详细

GANDCRAB V5.0.4 勒索病毒.处理方法sql文件mdf中了后缀

时间:2018-12-02 00:35:12      阅读:527      评论:0      收藏:0      [点我收藏+]

标签:计算   加密   信息   通过   勒索   cve   打不开   win   str   

全国爆发GANDCRAB V5.0.4 勒索病毒.
中毒后文件打不开,对受害者造成了严重的影响。

GANDCRAB v5.0.4病毒 - 信息

GANDCRAB v5.0.4是一种病毒,它会对您的文件进行加密,并在其中留下有关受损计算机设备的赎金说明。敲诈勒索者希望您支付索赔恢复文件的赎金费用。据称之前的GANDCRAB 5.0版本使用CVE-2018-0896漏洞。 这也可以用这个新版本来利用。除上述提及之外,不排除使用其他漏洞和漏洞利用策略。

GANDCRAB v5.0.4勒索软件在Windows注册表中创建了各种条目以实现持久性,并可以在Windows环境中启动或抑制进程。此类条目通常设计为在每次启动Windows操作系统时自动启动病毒。您将在下面看到包含被篡改的注册表的列表:

加密后,GANDCRAB v5.0.4病毒将保存勒索赎金。赎金票据的名称是通过以大写字母使用此扩展并添加-DECRYPT.txt或-DECRYPT.html形成的,因此作为示例,带有说明的注释将被称为YKWKCUGI-DECRYPT.txt。

上面显示的消息由GANDCRAB v5.0.4勒索软件病毒显示,表明您的文件已加密。您被要求支付比特币或DASH加密货币的赎金,以据称恢复您的文件。然而,你应该不是在任何情况下支付任何赎金金额。您的文件可能无法恢复,没有人可以为您提供保证

针对GANDCRAB v5.0.4病毒 我们有专业的处理方法 Q2362441418

GANDCRAB V5.0.4 勒索病毒.处理方法sql文件mdf中了后缀

标签:计算   加密   信息   通过   勒索   cve   打不开   win   str   

原文地址:http://blog.51cto.com/14090158/2324760

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!