6y8dghklp 勒索软件加密文件
我们的研究人员在检查最近提交的内容时发现了 6y8dghklp 勒索软件。该恶意软件属于 Phobos 勒索软件家族。
在我们的测试系统上,6y8dghklp 勒索软件加密了文件并更改了文件名。它在原始姓名后附加了分配给受害者的唯一标识符、网络犯罪分子的电子邮件地址,并添加了“.6y8dghklp”扩展名。例如,最初标记为“1.jpg”的文件在加密过程后将转换为“1.jpg.id[9ECFA84E-3481].[datarecoverycenterOPG@onionmail.org].6y8dghklp”。
完成加密后,通过名为“info.hta”的弹出窗口和名为“info.txt”的文本文件提出勒索要求。文本文件中的勒索字条只是通知受害者他们的数据已被加密,并鼓励他们联系攻击者进行解密。
弹出窗口中的消息提供了有关勒索软件攻击的更多详细信息。它明确表示文件恢复需要以比特币加密货币支付赎金。在付款之前,受害者可以选择通过向网络犯罪分子发送最多五个锁定文件(具有一定的规格)来测试解密。
该说明以警告结尾。受害者被警告重命名受影响的文件或使用第三方软件可能会导致永久数据丢失。此外,向第三方寻求帮助可能会使受害者面临潜在的诈骗并增加经济损失。
6y8dghklp 完整勒索信
6y8dghklp勒索软件生成的勒索字条完整文本如下:
您的所有文件都已加密!
由于您的电脑存在安全问题,您的所有文件均已加密。如果您想恢复它们,请发送电子邮件至 datarecoverycenterOPG@onionmail.org
将此 ID 写在您的消息标题中 -
如果 24 小时内没有回复,请写信至此电子邮件:datarecoverycenterOPG2023@onionmail.org
你必须用比特币支付解密费用。价格取决于您给我们写信的速度。付款后,我们将向您发送解密所有文件的工具。免费解密为保障
付款前您可以向我们发送最多 5 个文件以免费解密。文件总大小必须小于 4Mb(非存档),并且文件不应包含有价值的信息。 (数据库、备份、大型 Excel 工作表等)如何获得比特币
购买比特币最简单的方法是 LocalBitcoins 网站。您必须注册,点击“购买比特币”,然后按付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在这里找到其他购买比特币的地方和初学者指南:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/注意力!
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致永久数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们将其费用添加到我们的费用中),或者您可能成为诈骗的受害者。
勒索软件最常见的感染媒介有哪些?
勒索软件可以通过各种感染媒介渗透计算机系统。虽然网络犯罪分子使用的策略不断发展,但勒索软件的一些常见感染媒介包括:
- 网络钓鱼电子邮件:网络钓鱼电子邮件仍然是传播勒索软件的最流行方式之一。网络犯罪分子发送带有恶意附件或链接的欺骗性电子邮件。当收件人打开这些附件或单击链接时,勒索软件就可以在他们的系统上执行。
- 恶意电子邮件附件:勒索软件可能隐藏在电子邮件附件中,例如 PDF、Word 文档、Excel 文件或 ZIP 存档。这些附件通常包含恶意宏或脚本,一旦启用,就会引发勒索软件感染。
- 偷渡式下载:访问受感染或恶意网站可能会导致偷渡式下载。当恶意软件在您不知情或未经您同意的情况下通过访问受感染的网站自动下载并安装到您的系统时,就会发生这种情况。
- 恶意广告:恶意广告(恶意广告)涉及网络犯罪分子将受感染的广告放置在合法网站上。点击这些广告可能会导致勒索软件感染。
- 社会工程:网络犯罪分子使用社会工程技术来操纵个人采取特定行动。例如,他们可能冒充受信任的实体或权威人物,欺骗受害者运行恶意代码或提供登录凭据。
- 利用软件漏洞:勒索软件可以利用软件应用程序中的漏洞,包括操作系统和其他软件。如果您不及时更新软件的安全补丁,您将更容易受到这些攻击。
- 远程桌面协议 (RDP) 攻击:网络犯罪分子可能会使用暴力攻击或窃取凭据,通过 RDP 获得对系统的未经授权的访问。一旦进入,他们就可以部署勒索软件。
- 恶意链接:勒索软件可以通过电子邮件、即时消息或社交媒体平台上的链接传播。单击这些链接可能会导致勒索软件的下载和执行。
- 受感染的软件或下载:从不可信来源下载软件或文件,特别是破解软件、盗版内容或种子,可能会将勒索软件引入您的系统。
- 利用网络漏洞:如果一台计算机受到感染,勒索软件就可以在网络中传播。网络安全薄弱和网络分段不充分可能导致勒索软件横向移动并感染多个设备。
