幸运的是,目前此后缀的数据恢复率较高,有较多的成功恢复案例,有需要的可以联系9数据恢复团队咨询,下面我们来分析看看这个.elder后缀勒索病毒。
什么是elder勒索病毒?
Elder病毒是一种基于Phobos勒索软件代码的加密病毒。在主动攻击活动中已经发现了这种威胁。有几种分发技术可用于在目标操作系统上传送恶意文件,例如,垃圾邮件,损坏的软件安装程序,洪流文件,伪造的软件更新通知和被黑的网站。
黑客很可能将垃圾邮件押注为主要传播渠道。试图在计算机系统上分发恶意软件的垃圾邮件或垃圾邮件电子邮件具有几个鲜明的特征。他们经常冒充知名公司的代表。此外,它们包含文件附件或可单击的URL地址,或两者都包含。他们的文字经常需要立即采取行动。
一旦在目标系统上执行了PhobosElder勒索软件的有效负载,就会触发攻击的第一阶段。一旦Elder文件病毒进行了初步的恶意修改,它便可以激活内置的密码模块,从而通过该模块设置数据加密过程的开始。在攻击的此阶段,Elder病毒会扫描所有系统驱动器以寻找目标文件.
勒索软件借助完善的加密算法来转换文件代码。不幸的是,加密过程破坏了有价值的文件并限制了对其数据的访问。损坏的文件带有[Stocklock
airmail.cc].elder扩展名标记。所存储的数据仍然完全不可访问。威胁摘要:
姓名
elder病毒
威胁类型
勒索软件,加密病毒
加密文件扩展名
.elder(此勒索软件还会在文件名后附加受害者的唯一ID和开发者的电子邮件地址)。
索要赎金
info.hta(HTML应用程序,将打开一个弹出窗口),info.txt
网络犯罪联系
stocklock
airmail.cc,stocklockfiremail.cc,salirere.donmailfence.转载请注明:http://www.wangguoqiangq.com/sglbzy/8580.html
