一、什么是.acookies-F-XXXXXX勒索病毒?
.acookies-F-XXXXXX勒索病毒也称为Mallox勒索病毒,它通过加密文件并要求支付赎金以恢复对文件的访问来修改您的文件。
Mallox勒索软件通过名为.acookies-F-XXXXXX的新型加密病毒再次活跃。该特定的病毒家族通过添加.acookies-F-XXXXXX扩展名来修改所有流行的文件类型,从而使数据绝对不可用。勒索病毒还分配其唯一的识别密钥,就像病毒家族的所有先前代表一样。一旦该文件被勒索软件加密,它将获得一个特殊的新扩展名,成为次要扩展名。
加密数据后,.acookies-F-XXXXXX勒索病毒还与Command&Control 服务器联系,为每个受害者发送一个RSA私钥。最终,该恶意软件会加密图片,文档,数据库,视频和其他文件,仅保留系统数据,还有其他一些例外。
无论采用何种传播方法,攻击通常都以相同的方式进行。.acookies-F-XXXXXX勒索病毒会扫描用户的计算机以定位他们的数据。接下来,数据锁定木马将触发其加密过程。.acookies-F-XXXXXX Ransomware 应用加密算法来安全地锁定所有目标文件。所有经过 Ransomware 加密过程的文件都将更改其名称,因为该木马添加了一个.acookies-F-XXXXXX对其名称的扩展。正如您从 Devos Ransomware 的扩展中看到的那样,这种威胁为每个受害者生成了一个新的唯一 ID。这有助于攻击者区分已成为其数据锁定木马受害者的各种用户。
.acookies-F-XXXXXX勒索病毒是如何传播感染的?
经过分析多家公司中毒后的机器环境判断,该病毒主要针对企业的Web应用和数据库服务器发起攻击,包括Spring Boot、Weblogic、OA、财务软件等,在拿下目标设备权限后还会尝试在内网中横向移动,获取更多设备的权限,然后执行加密程序加密设备的文件。
.acookies-F-XXXXXX勒索病毒也称为Mallox勒索病毒,它通过加密文件并要求支付赎金以恢复对文件的访问来修改您的文件。
Mallox勒索软件通过名为.acookies-F-XXXXXX的新型加密病毒再次活跃。该特定的病毒家族通过添加.acookies-F-XXXXXX扩展名来修改所有流行的文件类型,从而使数据绝对不可用。勒索病毒还分配其唯一的识别密钥,就像病毒家族的所有先前代表一样。一旦该文件被勒索软件加密,它将获得一个特殊的新扩展名,成为次要扩展名。
加密数据后,.acookies-F-XXXXXX勒索病毒还与Command&Control 服务器联系,为每个受害者发送一个RSA私钥。最终,该恶意软件会加密图片,文档,数据库,视频和其他文件,仅保留系统数据,还有其他一些例外。
无论采用何种传播方法,攻击通常都以相同的方式进行。.acookies-F-XXXXXX勒索病毒会扫描用户的计算机以定位他们的数据。接下来,数据锁定木马将触发其加密过程。.acookies-F-XXXXXX Ransomware 应用加密算法来安全地锁定所有目标文件。所有经过 Ransomware 加密过程的文件都将更改其名称,因为该木马添加了一个.acookies-F-XXXXXX对其名称的扩展。正如您从 Devos Ransomware 的扩展中看到的那样,这种威胁为每个受害者生成了一个新的唯一 ID。这有助于攻击者区分已成为其数据锁定木马受害者的各种用户。
.acookies-F-XXXXXX勒索病毒是如何传播感染的?
经过分析多家公司中毒后的机器环境判断,该病毒主要针对企业的Web应用和数据库服务器发起攻击,包括Spring Boot、Weblogic、OA、财务软件等,在拿下目标设备权限后还会尝试在内网中横向移动,获取更多设备的权限,然后执行加密程序加密设备的文件。
