Ransom.Win32.LOCKBIT.EOD 勒索病毒

風險等級: 高度威脅
摘 要: 病毒通告:
Ransom.Win32.LOCKBIT.EOD 勒索病毒
解決辦法: 建議處理方式如下:
1.在進行任何掃描之前,Windows 7、Windows 8、Windows 8.1 和 Windows 10用戶必須禁用系統還原以允許對其主機進行全面掃描。
2.搜索並刪除此檔案(%ProgramData%\Ck8GvVQ9E.ico)。
3.刪除此註冊表項
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
.Ck8GvVQ9E
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Ck8GvVQ9E
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ck8GvVQ9E\DefaultIcon
4.刪除這個註冊表值
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.Ck8GvVQ9E
(Default) = Ck8GvVQ9E
In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ck8GvVQ9E\DefaultIcon
(Default) = %ProgramData%Ck8GvVQ9E.ico
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio
Explorer GlobalAssocChangedCounter = 0x00000027(39)
5.使用趨勢科技產品掃描您的主機以刪除檢測為 Ransom.Win32.LOCKBIT.EOD 的檔案。
細節描述: 此勒索軟體作為其他惡意軟體丟棄的檔案或作為用戶在訪問惡意網站時無意中下載到系統的檔案。
它會以丟棄檔案做為勒索點。它會避免加密具有副檔名的檔案。
感染途徑:網路下載,其他惡意軟體投放。

此勒索軟件會投放以下文件:
%ProgramData%\Ck8GvVQ9E.ico

參考資訊: trendmicro

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *