后缀phobos勒索病毒解密成功解密工具 方法百分百恢复成功
目前可以成功解密的勒索病毒文件后缀有:
phobos/ETH/MTP/MG/AOL/ADOBE/ITLOCK/X3M
GandcrabV5..0.4/GandcrabV5.1/GandcrabV5.2/GandcrabV5.3
后缀Phobos勒索病毒的分发
PHOBOS勒索病毒是一种破坏性的加密病毒,最近在针对全球计算机用户的***活动中发布。威胁行为者可能正在利用广泛使用的分发策略来感染计算机系统。
**PHOBOS勒索病毒背后的恶意行为者可能使用的方法之一包括SPAM电子邮件消息的协调- 它们用于通过发送由受欢迎的Internet门户或目标可能提供的服务发送的合法通知的消息来传播威胁。使用。病毒文件可以直接附加或链接在正文中。它们也可以上传到伪造的下载站点,这些站点的设计与任何流行的Internet门户或供应商下载站点相似。恶意行为者可能会使用类似的声音域名,证书和被劫持的设计和内容来强迫受害者认为他们正在访问合法地址。
在某些情况下,犯罪分子也可能通过恶意浏览器插件进行分发- 这些插件被广告宣传为最有用的网络浏览器。插件上传到官方存储库,并经常使用假的或被劫持的用户评论和开发人员凭证。一旦用户安装它们,它们将执行其内置指令,在许多情况下最终会导致PHOBOS勒索病毒感染
Phobos勒索病毒的影响
为了能够发生令人讨厌的Phobos勒索病毒的感染,应该在系统上启动其有效负载。发生此事件的那一刻,系统上会遗留一堆恶意文件。这些文件可能位于某些主要系统文件夹中,包括%AppData%,%Temp%,%漫游%,%Common%和%System32%
在这些文件的帮助下,PHOBOS勒索软件会干扰基本系统组件的设置,因此它可以进入感染过程的数据加密阶段。与大多数检测和分析的勒索软件类似,PHOBOS可能会困扰系统注册表,使其能够在每次系统启动时自动加载并在***结束时显示其赎金票据。注册表子键Run和RunOnce被勒索软件污染后,通常会出现这种令人不快的问题。
在系统设置损坏之后,PHOBOS利用其内置的密码算法对目标文件进行编码,并将其标记为同名扩展名.PHOBOS。不幸的是,威胁可能会破坏经常用于存储有价值数据的所有文件:
档案
备份
数据库
图片
影片
音乐
根据勒索病毒的特点可以判断,其变种通常可以隐藏特征,但却无法隐藏其关键行为,经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面:
1、通过脚本文件进行Http请求;
2、通过脚本文件下载文件;
3、读取远程服务器文件;
4、收集计算机信息;
5、遍历文件;
6、调用加密算法库
为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:
1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的***;
2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;
3、需要的软件从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件;
4、升级到最新的防病毒等安全特征库;
5、升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本***;
6、定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复
7、找可靠的恢复数据公司解密,可咨询qq236244141**8
原文地址:https://blog.51cto.com/14090158/2358755