什么是Erebus勒索软件?
Erebus 是一种勒索软件类型的病毒,通过恶意在线广告传播。这些广告将用户重定向到感染计算机系统的 Rig 漏洞利用工具包服务器。渗透后,Erebus 使用RSA-2048 密码术对各种文件进行加密。
在加密期间,Erebus 将文件重命名为以下模式:“ [random_characters].ecrypt ”(例如,“ sample.jpg ”可能会重命名为“ DG*(AS--gLLMBa23gaPLHG12&aMhoBz66o.ecrypt ”)。成功加密后,Erebus 创建两个文件(“ YOUR_FILES_HAS_BEEN_ENCRYPTED.txt ”和“ YOUR_FILES_HAS_BEEN_ENCRYPTED.html ”),将它们放在桌面上。
文本和 HTML 文件包含相同的勒索信息。据称,文件使用非对称加密 (RSA-2048) 加密,并且只能使用私钥恢复。不幸的是,这个信息是准确的。请注意,使用非对称算法加密文件时会生成两个密钥(公钥 [encryption] 和私钥 [decryption])。
Erebus 勒索软件的开发人员将私钥存储在远程服务器上。据推测, 要获得此密钥,受害者必须支付赎金。所有付款说明都在网站上提供(链接在勒索信息中)。但是请注意,网络犯罪分子通常会忽视受害者,尽管他们已经付款。
因此,这些人永远不应该被信任。切勿支付任何赎金或尝试联系他们 - 您很可能会被骗。此外,您将支持他们的恶意业务。目前无法恢复由 Erebus 加密的文件,因为没有可用的工具 - 唯一的解决方案是从备份中恢复您的系统/文件。
鼓励用户支付赎金以解密其受损数据的消息的屏幕截图:
Erebus勒索病毒是如何传播感染的?
垃圾邮件:大多数情况下,勒索软件是通过垃圾邮件传播的,当点击链接或打开附件时,垃圾邮件就会感染系统。当用户单击有问题的文件时,勒索软件就会下载到他们的系统中。
恶意广告:这是指用户点击下载勒索软件的虚假广告。
聊天消息:勒索软件还可以通过用户单击各种应用程序甚至社交媒体消息中的聊天消息中的链接来传播。
社会工程:黑客获取密码和其他信息以帮助他们访问系统和植入勒索软件。
大多数情况下,勒索软件是一种可执行文件,它经常试图在 zip 文件夹中伪装成无害的文件或通过冒充合法文件来伪装成无害文件。基本的勒索软件需要人为操作,而其他更复杂的勒索软件攻击无需任何人为干预即可传播。一旦进入机器,勒索软件就会开始加密数据以使其无法访问或删除用户对文件的访问权限。
勒索软件的工作原理是感染系统,从而限制对其程序或文件的访问。勒索软件可以通过多种渠道感染系统:
垃圾邮件:大多数情况下,勒索软件是通过垃圾邮件传播的,当点击链接或打开附件时,垃圾邮件就会感染系统。当用户单击有问题的文件时,勒索软件就会下载到他们的系统中。
恶意广告:这是指用户点击下载勒索软件的虚假广告。
聊天消息:勒索软件还可以通过用户单击各种应用程序甚至社交媒体消息中的聊天消息中的链接来传播。
社会工程:黑客获取密码和其他信息以帮助他们访问系统和植入勒索软件。
大多数情况下,勒索软件是一种可执行文件,它经常试图在 zip 文件夹中伪装成无害的文件或通过冒充合法文件来伪装成无害文件。基本的勒索软件需要人为操作,而其他更复杂的勒索软件攻击无需任何人为干预即可传播。一旦进入机器,勒索软件就会开始加密数据以使其无法访问或删除用户对文件的访问权限。
中了Erebus勒索病毒文件怎么恢复
此后缀文件的修复成功率大概在95%~100%,可修复数据库数据。如果遇此勒索病毒加密了文件,可以咨询专业数据恢复机构,发送文件样本进行咨询数据恢复方案,网上的数据恢复很多,一定要验证成功恢复的数据后再支付费用。
如何删除Erebus勒索病毒?
常用的工具例如 360杀毒,火绒安全,金山杀毒都可以检测出勒索病毒并对其进行查杀。
在大多数情况下,有一种方法可以免费恢复您的文件。搜索可用的备份,并使用它恢复您的系统。当然,您找到的备份可能太旧,并且不包含您需要的大量文件。但是,至少您可以确定系统中没有恶意软件。但是,为确保备份后系统中没有恶意程序,您需要使用反恶意软件扫描您的PC。
以下是预防Erebus勒索病毒安全防护建议
1. 安装杀毒软件:安装杀毒软件可以有效防止病毒和恶意软件的传播,从而有效地预防服务器被勒索病毒攻击。
2. 定期备份:定期备份服务器上的数据,如果服务器被勒索病毒攻击,可以使用备份数据恢复。
3. 强化系统安全:及时更新操作系统和软件,并定期检查系统安全,以确保系统安全漏洞不被利用。
4. 使用复杂的密码:使用复杂的密码可以有效防止攻击者破解系统,确保系统的安全。
