1、TeleCrypt通过电子邮件,漏洞利用和下载驱动通过EXE文件进行分发。可执行文件在Borland Delphi中编码。使用此勒索软件的感染可通过桌面上留下的名称识别:Базазашифрфайлов.txt。它包含所有加密文件的列表。
2、它还下载并启动另一个组件 - 使用GUI执行,通过用俄语写的消息通知加密
3、弹出的被加密消息框
.xcri勒索病毒的解密方法
时间:2024-10-29 11:03:421、TeleCrypt通过电子邮件,漏洞利用和下载驱动通过EXE文件进行分发。可执行文件在Borland Delphi中编码。使用此勒索软件的感染可通过桌面上留下的名称识别:Базазашифрфайлов.txt。它包含所有加密文件的列表。
2、它还下载并启动另一个组件 - 使用GUI执行,通过用俄语写的消息通知加密
3、弹出的被加密消息框