ransom.cryptomix.
短生物
ransom.cryptomix是一个赎金软件应用程序,它将加密受害者机器和需求付款的文件以检索信息。该名称加密仪是两个单独的ransomware系列Cryptxxx和Cryptowall的组合,并且由于家庭之间的相似之处而获得此名称。ransom.cryptomix是首次通过恶意垃圾邮件活动和利用套件,例如核,中微子和钻机。
症状
ransom.cryptomix可能在加密阶段在后台静默运行,并且不提供对用户的任何感染指示。ransom.cryptomix可能会阻止执行防病毒程序和其他Microsoft Windows安全功能,并可以防止系统恢复作为征求付款的手段。ransom.cryptomix在成功加密受害者机器后可能会显示警告。
感染类型和来源
ransom.cryptomix可以使用各种方法分发。该软件可以用免费的在线软件包装,或者可以伪装成无害的程序并通过电子邮件分发。或者,该软件可以使用软件漏洞的网站安装。以这种方式发生的感染通常是沉默的,而没有用户知识或同意。
后果
由于通常用于被加密的常规操作的文件,受勒索软件影响的系统无法使用。
受影响的用户选择支付伦敦卫生厂活动后面的威胁演员以换取数据访问数据可能会发现他们没有收到他们的文件。在支付赎金后,也不确定威胁演员将尊重其结束。
受影响的用户选择支付威胁演员的人也可能发现自己可能是未来赎金软件活动的目标。
Data held hostage that wasn’t given back to users or deleted after the ransom has been paid can be used by threat actors either to (a) sell on the black market or (b) create a profile of the user they can use for fraud.
保护
必威平台APPMalwareBytes保护用户免于安装ransom.cryptomix。
家庭修复
必威平台APPMalwarebytes可以在没有进一步的用户交互的情况下检测和删除ransom.cryptomix。
- 请下载Malware必威平台APPbytes.到你的桌面。
- 双击mbsetup.exe.并按照提示安装程序。
- 当你的时候必威平台APPWindows的Malwarebytes.安装完成后,该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
- 点击一下开始按钮。
- 点击扫描开始A.威胁扫描。
- 点击隔离删除找到的威胁。
- 如果出现提示完成删除过程,重新启动系统。
但是,请注意,删除此勒索软件不会解密您的文件。您只能从感染发生前的备份中获取您的文件。
商业补救措施
如何使用MalwareBytes Nebula控制台删除ransom.crypt必威平台APPomix
您可以使用Malwarebyte必威平台APPs Anti-Malware Nebula控制台来扫描端点。
星云端点任务菜单
选择扫描+隔离选项。之后你可以检查检测页面看看发现了哪种威胁。
在这一点隔离页面如果有必要,您可以看到哪些威胁被隔离并恢复它们。
所有组分/技术检测都传递给修复引擎,以完全从受感染的系统中移除。该行业领先的技术采用专利的技术来识别单一威胁的所有队列或相关文件,并将它们全部删除,以防止恶意软件重新刺除本身。如果您使用的是Malwarebyt必威平台APPes RansomWare回滚技术,它允许您通过利用即时备份来绕时钟否定赎金软件的影响。
追踪/ IOC
赎金文件扩展
| 。杰尔 | 。摩尔 | .RMD. |
| .ck. | .Mole00. | .rscl. |
| .cnc. | .mole02. | .scl. |
| 。代码 | .mole03. | .shark. |
| .cryptield. | .noob. | 。瓦片 |
| 。错误 | .Ogonia. | .x1881 |
| .exte. | 。分裂 | .zayka. |
| .lesli. | .rdmk. | 。zero. |
