移除 CRM 勒索软件
VoidCrypt 文件锁系列在 2021 年继续非常活跃。加入该系列行列的最新变体是 CRM 勒索软件。成为此攻击受害者的用户可能无法使用免费的数据解密软件。这是因为 CRM Ransomware 的文件锁定机制无法逆转或破解。只有此威胁的创建者才拥有可以完成文件解密过程的密钥。
CRM勒索软件如何攻击用户?
网络犯罪分子需要做的第一件事是将他们的恶意软件交付给尽可能多的用户。他们可能依靠不同的技巧来实现这一目标 - 虚假下载、恶意广告、垃圾电子邮件、盗版内容等。 确保您的计算机免受 CRM 勒索软件和类似恶意软件侵害的最佳方法是使用最新的防病毒产品。除此之外,您应该尽量远离可疑文件和 Web 目标,例如 Torrent 跟踪器。
一旦 CRM 勒索软件成功渗透到系统中,它将立即开始加密文件。当它锁定文件时,它会将扩展名“.[poytemol@gmail.com][
当然,肇事者并不止于此。为了限制受害者的数据恢复选项,他们还将清除卷影副本。最后,攻击以丢弃“Read-this.txt”赎金消息结束。它向受害者解释了攻击,并建议他们为犯罪分子提供的解密器付费。付款应该是比特币,但骗子没有提到金额。相反,他们提供了两封联系电子邮件——polytemol@gmail.com 和 peloment@tutanota.com。
忽略他们的提议,继续使用反恶意软件消除威胁。在此之后,研究在线可用的最佳数据恢复软件。请记住,从勒索软件攻击中恢复的最佳方法是通过备份。
September 24, 2021
