蟲洞勒索軟體鎖定受害者的文件
在我們對 Wormhole 惡意軟體的調查中,我們確定它的功能類似於勒索軟體,其主要目標是加密檔案並要求贖金解密。除了加密檔案之外,Wormhole 還透過附加副檔名“.Wormhole”來更改檔案名稱(例如,將“1.jpg”重新命名為“1.jpg.Wormhole”,將“2.png”重新命名為“ 2.png.Wormhole”等) )。
該勒索軟體還提供勒索字條(「如何恢復由 Wormhole.txt 加密的檔案」),指示受害者透過 Tox 或 qTox(提供這些工具的下載連結)與攻擊者進行通訊。如果聊天工具遇到網路連線問題,它建議受害者配置代理。
此外,該註解還包含攻擊者的 Tox ID,作為通訊目的的唯一識別碼。它請求收件者傳送加密檔案以及蟲洞 ID 以進行測試解密。
蟲洞勒索信全文
Wormhole 製作的勒索信全文如下:
Please contact us via Tox.chat tool or qtox tool
Download Tox.chat hxxps://tox.chat/download.html
Download qtox hxxps://github.com/qTox/qTox/blob/master/README.md#qtox
If your chat Tool cannot connect to the Internet, please set up a proxy.
Add our TOX ID and send an encrypted file and Wormhole ID for testing decryption.Our TOX ID 503313BA88174FDF187C5009A43B45CBC144D313EFBF98BB75BFA084B5743E3ECA94499F95ED
Your Wormhole ID: -
勒索軟體通常如何在線上傳播?
勒索軟體通常透過各種方法在線上傳播,通常利用社會工程策略和軟體或系統中的漏洞。以下是一些常見的分發方式:
網路釣魚電子郵件:最受歡迎的方法之一是透過包含惡意附件或連結的網路釣魚電子郵件。這些電子郵件的設計看似合法,可能會誘騙用戶打開附件或點擊鏈接,從而在其係統上下載並執行勒索軟體。
惡意連結:勒索軟體可以透過電子郵件、社群媒體或即時通訊平台分享的惡意連結傳播。點擊這些連結可能會導致勒索軟體在受害者的裝置上下載並執行。
漏洞利用工具包:網路犯罪分子使用漏洞利用工具包來利用軟體或網路瀏覽器中的漏洞。當使用者造訪受感染的網站時,漏洞利用工具包會在受害者不知情的情況下自動下載勒索軟體並將其安裝到受害者的電腦上。
遠端桌面協定 (RDP) 洩漏:攻擊者利用遠端桌面協定 (RDP) 的弱憑證或預設憑證來取得對受害者係統的未經授權的存取。一旦進入,他們就會部署勒索軟體來加密文件並索取贖金。
惡意廣告:合法網站上的惡意廣告(惡意廣告)可以將使用者重新導向到託管勒索軟體的網站。這些廣告可能會出現在熱門網站上,並利用用戶瀏覽器或外掛程式中的漏洞來傳播勒索軟體。