GarrantyDecrypt扮演SpyHunter
近日,国外安全研究人员曝光了一款伪装成安全软件SpyHunter的勒索病毒,其开发人员使用了SpyHunter的标识作为勒索软件的图标,同时将文件命名为“SpyHunters.exe”,通过钓鱼邮件附件进行传播,并在勒索文本中写道“Our company SpyHunter is guaranteed to decrypt your files.Creating and removing viruses is our vocation”。(我们公司 Spy Hunter 保证解密您的文件,创建和删除病毒是我们的职业)
事实上,该勒索病毒是GarrantyDecrypt 家族的一个新变种。GarrantyDecrypt于2018年10月首次在Twiter被提出,每隔几个月便发布一次新版本。在该家族的其中一个变种中,攻击者还假装是Proton的安全团队,要求受害者支付780美元的Proton服务费用。在本次发现的变种中,攻击者故技重施,伪装成SpyHunter 来诋毁EnigmaSoft。PHP大马
勒索特征:
1.勒索信息:
2.加密后文件后缀为: