它也被称为BTCLocker勒索软件,来自同一家族的旧Radamant勒索软件。然而,由于名称与Dharma勒索软件所使用的名称相匹配,因此在文件扩展名中具有各种类似版本的BTC
,因此存在其他关联 。
在这种情况下,加密病毒附加.id- [victim's_ID]。[btc@fros.cc].btc文件扩展名。上网后,每一种勒索软件病毒都开始加密[1]文件并使它们无用,然后通过附加.BTC文件扩展名标记每个编码文件。一旦他们完成这项工作,他们就会发出一份名为BTC_DECRYPT_FILES.txt或IDR__BTC_DECRYPT_FILES.txt的赎金票据。这些文件用于通知受害者他们的计算机状态并向他们要钱。
![](https://s1.51cto.com/images/blog/201901/21/371644a8f17cf5d07390746c7a45fe06.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
![](https://s1.51cto.com/images/blog/201901/21/cc9c1eadafd1c0ed2f6b1feec19d8556.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
后缀:id-00073F78.[writehere@qq.com].btc
br>.btc文件扩展名。上网后,每一种勒索软件病毒都开始加密[1]文件并使它们无用,然后通过附加.BTC文件扩展名标记每个编码文件。一旦他们完成这项工作,他们就会发出一份名为BTC_DECRYPT_FILES.txt或IDR__BTC_DECRYPT_FILES.txt的赎金票据。这些文件用于通知受害者他们的计算机状态并向他们要钱。
![](https://s1.51cto.com/images/blog/201901/21/371644a8f17cf5d07390746c7a45fe06.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
![](https://s1.51cto.com/images/blog/201901/21/cc9c1eadafd1c0ed2f6b1feec19d8556.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
后缀:id-00073F78.[writehere@qq.com].btc