新闻资讯

新的Arena/Cesar Crysis Ransomware 变种出现

2018-08-21 15:36:36

今年5月12日的勒索病毒风波出现后,wallet病毒家族Crysis公布免费的解密密钥。但在这几天,新的变种出现,并且感染后联系我们解密恢复数据的受害者增多。这说明黑客正在密集扫描漏洞服务器,请各企业网络管理员一定注意安全防范。

当中此病毒时,它将扫描计算机的全部文件类型并进行加密。 加密文件时,会以.id- [id]的格式附加扩展名.[email] .arena或者*.cesar。 例如,一个名为test.jpg的文件将被加密并重新命名为test.jpg.id-20FEE01E.[black.mirror@qq.com] .arena或者*.cesar 。应该注意的是,这个病毒将加密映射的网络驱动器和未映射的网络共享夹。 所以要确保您的网络共享夹权限设置,让只有那些真正需要访问的用户才有权限修改删除。

在加密计算机的同时,病毒也将删除所有的卷影副本,致使无法使用它们来还原文件。病毒通过运行vssadmin delete shadows / all / quiet命令来删除它们。Arena/Cesar Crysis变种将会创建两份勒索信息。 一个是由autorun启动的info.hta文件。另外一个是在每个文件夹生成的FILES ENCRYPTED.txt或者data files encrypted.txt。