简介:8Base病毒属于勒索软件类型的恶意代理。这种恶意软件会对你电脑上的所有数据(照片、文本文件、excel表、音乐、视频等)进行加密,并在每个文件中添加自己的扩展名,使每个目录中的info.txt文件都包含加密文件。这个勒索软件属于火卫一家族。
什么是8Base勒索软件?
8Base勒索软件属于Phobos勒索软件家族,我们的恶意软件研究人员在调查最近上传到VirusTotal上的恶意软件样本时发现了它。该恶意软件的主要目的是加密受感染系统上的文件。此外,8base部署了两个勒索笔记(“info.hta”和“info.txt”),并更改文件名以进一步实现其恶意目标。
为了执行其加密过程,8base附加受害者的唯一ID,[email protected]电子邮件地址,以及原始文件名的“.8base”扩展名。例如,它将“1.jpg”转换为“1.jpg.id[0A4FDF4F-818E]”[[email protected]].8base”,并将“2.doc”转换为“2.doc.id[0A4FDF4F-818E]”[[email protected]].8基本”,依此类推。
在包含编码文件的每个目录中,都会出现一个info.txt文件。这是一份赎金备忘录。它包含了关于联系敲诈勒索者的方式的信息以及其他一些备注。赎金单很可能包含如何从篡改者那里购买解密工具的说明。您可以在联系后获得此解密程序[email protected]通过电子邮件。这基本上是恶意的阴谋。
8Base勒索软件附带的info.txt文档说明如下:
我的电脑是如何感染8Base勒索软件的?
目前有三种最容易被黑客利用的方法将8Base病毒安置在您的数字环境中。这些是垃圾邮件、特洛伊木马介绍和对等网络。
如果你访问收件箱,看到来自公用事业服务提供商、联邦快递等快递机构、互联网提供商等的信件看起来像是熟悉的通知,但其“发件人”字段对你来说很奇怪,请小心打开这些信件。他们最有可能有一个病毒项目附在他们身上。因此,打开此类信件附带的任何附件的风险更大。
勒索者的另一个选择是特洛伊木马计划。特洛伊木马是伪装成不同的东西进入你的机器的对象。例如,您下载某个程序的安装程序或某个服务的更新。但是被拆封的是一个有害的程序,它会损害你的数据。由于更新向导可以有任何名称和图标,您最好确保您可以信任下载内容的来源。最好的方法是使用软件公司的官方网站。
至于像torrents或eMule这样的对等网络,危险在于它们甚至比其他网络更基于信任。在你得到之前,你永远猜不到你下载了什么。我们建议你使用值得信赖的网站。此外,下载完成后立即用防病毒软件扫描包含下载文件的文件夹也是合理的。
如何删除8Base勒索软件?
目前来说就两种:sfe130
整机解密:找黑客购买钥匙,请谨慎选择,有风险
数据库等重要文件恢复:由于黑客对大文件的加密存在漏洞,所以我们可以通过技术手段将数据恢复完整,如果仅需要你的重要数据不妨尝试这种方案。
owtofix.guide/8base-ransomware-file/
标签:info,文件,后缀,8Base,勒索,软件,病毒软件,8base From: https://blog.51cto.com/u_16153479/6991494