首页 >> 网络安全 >>病毒分析 >> Iiss病毒清除
详细内容

Iiss病毒清除

时间:2020-10-27     作者:Gergana Ivanova   阅读

1.jpg

艾斯文件病毒

什么是艾斯病毒?

Iiss被称为一种勒索软件感染,导致对计算机操作系统和个人数据的破坏。该恶意软件已在针对全球用户的积极活动中发布。安全研究人员已报告该病毒是臭名昭著的STOP勒索软件的一种。它似乎是另一个变种,旨在对可能存储有价值的个人信息的文件进行编码。它的名称来自该病毒附加到其锁定的每个文件的恶意扩展名.iiss。


如何识别Iiss Ransomware病毒?

攻击结束后,Iiss勒索软件病毒对其受害者可见。最初,它会诱使人们在自己的机器上运行它。然后,它执行了一系列恶意活动,这些恶意活动导致计算机操作系统及其上存储的数据损坏。勒索软件破坏了基本系统组件(如注册表编辑器)的设置。在攻击过程中,它会激活一个特殊的模块,以使用强AES密码对目标文件进行编码。这种勒索软件感染最鲜明的特征是,所有加密文件名后面都出现了扩展名.iiss。如果您看到使用此扩展名重命名的文件,则意味着您无法打开或使用该文件,除非使用特殊的解密工具还原其代码。


如何删除.iiss文件扩展名?

该.iiss文件扩展名表示,包含在其文件名的文件被新STOP锁定/ DJVU勒索。不幸的是,存储重要个人信息的文件可能会被加密。这包括文档,银行明细,音频和视频文件,图像,照片,甚至存档。不幸的消息是,删除.iiss扩展名将无法恢复文件。它们需要使用可靠的解密工具进行解密。获得这种工具的一种方法是按照黑客的要求行事。他们的要求可以在名为_readme.txt的赎金记录文件中找到。该文件中的信息表明,黑客希望受害者通过给定的电子邮件地址与他们联系。另一个显而易见的细节是,他们要求赎金支付490美元-980美元的加密货币。

image.png

这段恶意代码是基于一种名为STOP / Djvu的勒索软件的代码。如果感染了该病毒,则必须在再次使用PC之前删除恶意文件。请注意,重新安装计算机系统并不是保证完全消除威胁的步骤。此外,它不会恢复锁定的数据。


伊斯病毒正在通过不同的方法传播。最可能的是垃圾邮件。恶意垃圾邮件是指包含可疑链接和文件附件的恶意垃圾邮件。它们通常被伪装成知名组织发送的可靠来源。用户打开文件或单击链接后,Iiss勒索软件即会发起攻击,并开始将恶意文件删除到计算机上。


勒索软件的有效载荷可以由感染了该代码或免费下载/洪流文件的网站启动。假冒游戏,黑客和漏洞的作弊手段,假冒软件中也可能存在恶意软件。


一旦在系统上执行,勒索软件便能够逃避检测并进入数据加密阶段。在此阶段,它将通过修改其代码来加密您的数据。由于通过AES密码算法实现了代码修改,因此.iiss文件看起来像是病毒对其加密后不久就被破坏了。


之后,勒索软件将带有加密数据的勒索消息放入文件夹中。该注释名为_readme.txt。它有指示,敦促受害者向威胁创建者汇钱。它声称在付款确认后您的数据将被恢复。但是,对此不作任何保证。您无法确定付款后会得到文件。

本文翻译自 - https://sensorstechforum.com/iiss-virus-remove-restore/ 查看原文

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录