移除 CRM 勒索軟件
VoidCrypt 文件鎖系列在 2021 年繼續非常活躍。加入該系列行列的最新變體是 CRM 勒索軟件。成為此攻擊受害者的用戶可能無法使用免費的數據解密軟件。這是因為 CRM Ransomware 的文件鎖定機制無法逆轉或破解。只有此威脅的創建者才擁有可以完成文件解密過程的密鑰。
CRM勒索軟件如何攻擊用戶?
網絡犯罪分子需要做的第一件事是將他們的惡意軟件交付給盡可能多的用戶。他們可能依靠不同的技巧來實現這一目標 - 虛假下載、惡意廣告、垃圾電子郵件、盜版內容等。 確保您的計算機免受 CRM 勒索軟件和類似惡意軟件侵害的最佳方法是使用最新的防病毒產品。除此之外,您應該盡量遠離可疑文件和 Web 目標,例如 Torrent 跟踪器。
一旦 CRM 勒索軟件成功滲透到系統中,它將立即開始加密文件。當它鎖定文件時,它會將擴展名“.[poytemol@gmail.com][
當然,肇事者並不止於此。為了限制受害者的數據恢復選項,他們還將清除卷影副本。最後,攻擊以丟棄“Read-this.txt”贖金消息結束。它向受害者解釋了攻擊,並建議他們為犯罪分子提供的解密器付費。付款應該是比特幣,但騙子沒有提到金額。相反,他們提供了兩封聯繫電子郵件——polytemol@gmail.com 和 peloment@tutanota.com。
忽略他們的提議,繼續使用反惡意軟件消除威脅。在此之後,研究在線可用的最佳數據恢復軟件。請記住,從勒索軟件攻擊中恢復的最佳方法是通過備份。
September 24, 2021
