移除 ChupaCabra 勒索软件
ChupaCabra 是一种新的文件加密木马,已经活跃了一个多月。不幸的是,它似乎使用了一种安全的文件加密算法,这使得第 3 方解密器毫无用处。威胁的目的是将受害者锁定在他们的文件之外,然后提供恢复他们的访问权限以换取赎金。当然,不用说,您永远不应该相信勒索软件运营商——他们可能会在不回复您的消息的情况下拿走您的钱。
像 ChupaCabra Ransomware 这样的威胁可能会通过虚假下载、盗版软件、虚假广告、欺骗性电子邮件附件和其他可疑内容在线传播。如果 ChupaCabra Ransomware 成功渗透到系统中,受害者一开始可能不会注意到任何异常。这是因为 ChupaCabra Ransomware 将在后台工作以加密文件,然后使用扩展名“.ChupaCabra”标记它们的名称。然而,加密数据并不是这个文件锁执行的唯一任务。它还尝试删除卷影副本和系统还原点,否则它们将能够帮助用户恢复部分数据。
ChupaCabra 勒索软件解密器的 0.03 比特币
在 ChupaCabra Ransomware 的所有任务完成后,它会删除勒索消息“HowToDecrypt.txt”。该文件指示受害者向攻击者的钱包支付大约 0.03 比特币,然后通过 Telegram 向他们发送消息。可以通过发送句柄@C_h_u_p_a_K_a_b_r_a 来联系骗子。
值得注意的是,ChupaCabra Ransomware 的创建者没有提供任何形式的证据来证明他们拥有解密数据的能力。他们完全有可能试图骗取人们的钱财。一旦支付了赎金,勒索软件运营商无意帮助他们的“客户”的情况并不少见。其他以类似方式运行的文件柜是DECcenter Ransomware和Myday Ransomware 。
ChupaCabra Ransomware 的受害者应使用信誉良好的反恶意软件扫描程序来消除感染并防止其造成更多损害。一旦他们这样做了,他们就可以试验流行的数据恢复方法和软件。