Antoni 勒索軟件試圖破壞受感染 PC 上的文件
Antoni Ransomware 是一種惡意軟件,它會加密受害者計算機上的文件並要求支付贖金以換取解密密鑰。該勒索軟件通過多種方式傳播,包括惡意電子郵件附件、虛假軟件更新以及從受感染網站下載的受感染軟件。
Antoni Ransomware 對受感染的計算機做了什麼?
一旦 Antoni Ransomware 感染了計算機,它就會開始使用強加密算法對受害者的文件進行加密,使用戶無法訪問這些文件。加密文件將在其原始名稱上添加一個新的擴展名,例如“.ANTONI”。
加密過程完成後,Antoni Ransomware 會在受害者的電腦屏幕上顯示勒索字條,告知他們受到攻擊並要求支付贖金以換取解密密鑰。如果受害者不在特定時間範圍內支付贖金,贖金票據還可能包含刪除加密文件的威脅。
Antoni Ransomware 贖金記錄如下所示:
你的整個網絡已經被安東尼滲透了!
如您所見,由於一些關鍵的網絡不安全因素,我們已經滲透了您的整個網絡
您所有的文件,例如文檔、數據庫和……都已加密,我們已經從您的機器上傳了許多重要數據,
相信我們我們知道我們應該收集什麼。但是,您可以使用以下詳細信息與我們聯繫,取回您的文件並確保您的數據不會洩露:
主要郵箱:Antonia@onionmail.org
二級郵箱:Antoni@cyberfear.com您的機器 ID:-
用這個作為你的電子郵件的標題
(請記住,如果我們有一段時間沒有收到您的消息,我們將開始洩露數據)
Antoni Ransomware 背後的攻擊者通常要求使用比特幣等加密貨幣進行支付,以增加交易追踪的難度。通常指示受害者將付款發送到特定的錢包地址,然後通過提供的電子郵件地址聯繫攻擊者以接收解密密鑰。
需要注意的是,即使支付了贖金,也不能保證攻擊者會提供解密密鑰。受害者還可以通過從備份中恢復文件或使用數據恢復軟件來恢復文件而無需支付贖金。
為防範 Antoni Ransomware 和其他類型的惡意軟件,重要的是保持防病毒或反惡意軟件處於最新狀態,避免打開可疑的電子郵件附件,並且只從受信任的來源下載軟件。定期將重要文件備份到外部存儲設備或基於雲的服務也很重要,以最大限度地減少潛在勒索軟件攻擊的影響。