什么是.Pizhon勒索病毒?
Pizhon勒索病毒是由GrujaRS发现的。它的主要目的是加密文件,重命名文件并提供有关如何联系其开发人员以及其他一些细节的说明。Pizhon通过在扩展名“ .pizhon ”后面附加一串随机字符来重命名文件。例如,它将名为“ 1.jpg ”的文件重命名为“ 1.jpg.pizhon-3f7d14a8467d2bc2 ”,将“ 2.jpg ”重命名为“ 2.jpg.pizhon-4f8e25b9578e3cb3 ”,依此类推。它创建了勒索票据(“包含所有加密文件的所有文件夹中的!!! README !!!。txt文件)。
通常,当受害者与网络罪犯(勒索病毒开发人员)联系时,他们会收到详细信息,例如解密工具(或多种工具)的价格以及付款方式(或这些工具)。虽然,网络犯罪分子通常不会发送任何解密工具,即使受害者向他们支付了赎金。更糟糕的是,在大多数情况下,网络罪犯是唯一拥有正确解密工具的人。不幸的是,没有第三方工具能够解密由Pizhon加密的文件,至少在目前还不能解密。因此,恢复文件而又不冒被骗的唯一方法是从备份中还原它们。另外,可以通过从操作系统中卸载勒索病毒来防止尚未加密的文件进行加密。但是,其卸载不会使已加密的文件可访问。
Pizhon勒索病毒是如何传播感染的?
在最常见的情况下,网络犯罪分子会通过电子邮件(垃圾邮件活动),不可靠的文件和/或软件下载源,特洛伊木马,非官方的软件更新和激活工具来分发恶意程序。为了通过电子邮件成功传播恶意软件,网络罪犯必须欺骗收件人打开恶意附件或可以通过其电子邮件中的网站链接下载的文件。在大多数情况下,它们会附加文件,例如MS Office或PDF文档,JavaScript文件,可执行文件(例如.exe。)和存档文件(例如ZIP,RAR)。收件人打开这些文件时,会导致安装某些恶意软件。不可信的文件和/或软件下载源用于通过将恶意文件伪装成常规无害的文件,诱使用户感染其计算机。用户下载并打开这些文件时,将安装恶意软件。可以用于以这种方式分发恶意软件的下载源示例包括第三方下载器,对等网络(例如torrent客户端,eMule),非官方页面,免费文件托管和免费软件下载页面。木马是可以设计为引起链感染的恶意程序-安装其他恶意软件。但是,为了通过特洛伊木马传播恶意软件,网络罪犯需要诱使用户首先将恶意软件安装在他们的计算机上。假冒的软件更新工具(如果使用)可以通过安装恶意程序而不是更新已安装的程序,或者利用漏洞(即已安装程序的过时漏洞)来感染操作系统。
Pizhon勒索病毒是由GrujaRS发现的。它的主要目的是加密文件,重命名文件并提供有关如何联系其开发人员以及其他一些细节的说明。Pizhon通过在扩展名“ .pizhon ”后面附加一串随机字符来重命名文件。例如,它将名为“ 1.jpg ”的文件重命名为“ 1.jpg.pizhon-3f7d14a8467d2bc2 ”,将“ 2.jpg ”重命名为“ 2.jpg.pizhon-4f8e25b9578e3cb3 ”,依此类推。它创建了勒索票据(“包含所有加密文件的所有文件夹中的!!! README !!!。txt文件)。
通常,当受害者与网络罪犯(勒索病毒开发人员)联系时,他们会收到详细信息,例如解密工具(或多种工具)的价格以及付款方式(或这些工具)。虽然,网络犯罪分子通常不会发送任何解密工具,即使受害者向他们支付了赎金。更糟糕的是,在大多数情况下,网络罪犯是唯一拥有正确解密工具的人。不幸的是,没有第三方工具能够解密由Pizhon加密的文件,至少在目前还不能解密。因此,恢复文件而又不冒被骗的唯一方法是从备份中还原它们。另外,可以通过从操作系统中卸载勒索病毒来防止尚未加密的文件进行加密。但是,其卸载不会使已加密的文件可访问。
Pizhon勒索病毒是如何传播感染的?
在最常见的情况下,网络犯罪分子会通过电子邮件(垃圾邮件活动),不可靠的文件和/或软件下载源,特洛伊木马,非官方的软件更新和激活工具来分发恶意程序。为了通过电子邮件成功传播恶意软件,网络罪犯必须欺骗收件人打开恶意附件或可以通过其电子邮件中的网站链接下载的文件。在大多数情况下,它们会附加文件,例如MS Office或PDF文档,JavaScript文件,可执行文件(例如.exe。)和存档文件(例如ZIP,RAR)。收件人打开这些文件时,会导致安装某些恶意软件。不可信的文件和/或软件下载源用于通过将恶意文件伪装成常规无害的文件,诱使用户感染其计算机。用户下载并打开这些文件时,将安装恶意软件。可以用于以这种方式分发恶意软件的下载源示例包括第三方下载器,对等网络(例如torrent客户端,eMule),非官方页面,免费文件托管和免费软件下载页面。木马是可以设计为引起链感染的恶意程序-安装其他恶意软件。但是,为了通过特洛伊木马传播恶意软件,网络罪犯需要诱使用户首先将恶意软件安装在他们的计算机上。假冒的软件更新工具(如果使用)可以通过安装恶意程序而不是更新已安装的程序,或者利用漏洞(即已安装程序的过时漏洞)来感染操作系统。