假勒索软件被适当命名
有一种新的勒索软件出现在野外,但实际上它并不真正符合勒索软件的定义。
实际上,Fake 勒索软件只是以一种令人困惑的方式重命名了一个文件,并且没有进行任何实际加密。虽然大多数勒索软件变种都会以托管方式加密文件,并且勒索软件运营商将拥有可用于解密受害者文件的解密工具,但某些所谓的“勒索软件”(例如 Fake)只会破坏您的数据。另一方面,Fake 只是以一种无法识别的方式重命名您的文件。
在以“SexyPhotos.JPG.exe”等名义分发的恶意网站上发现了假冒产品。该恶意软件将四个可执行文件和一个批处理文件放在系统的临时目录中。批处理文件会复制 Startup 文件夹中的可执行文件以确保持久性。
三个可执行文件之一启动并启动实际的文件更改过程。加密文件使用名称前缀和“.Locked_file”扩展名重命名,并给出序号。
赎金记录会生成并放在“Readme.txt”文件中。
当研究人员检查加密前后的文件时,他们发现只有文件名发生了变化,文件内容保持不变。
Fake ransomware 仍然可能导致重大问题,因为重命名过程后文件将无法识别。
October 11, 2022
