Allahu Akbar 勒索软件可能是一个测试版本

我们的研究团队在对新提交的恶意软件样本进行调查时发现了名为 Allahu Akbar 的勒索软件变种。该恶意软件通过加密数据并随后要求付款以换取提供解密密钥来运行。

在我们的实验环境中，Allahu Akbar勒索软件对文件进行了加密并修改了文件名。具体来说，它在原始文件名中添加了“.allahuakbar”扩展名。例如，名为“1.jpg”的文件被更改为“1.jpg.allahuakbar”，“2.png”被更改为“2.png.allahuakbar”，等等。

加密过程完成后，会生成名为“how_to_decrypt.txt”的勒索字条。本说明的内容表明该勒索软件可能仍在开发中。该注释告知受害者其文件已加密，并向他们保证攻击者拥有恢复锁定数据的方法。为了展示他们的能力，受害者有机会免费测试三个文件的解密过程。

为了继续解密，受害者被指示使用比特币加密货币支付赎金。该注释提供了有关启动此付款的指导，但提供的联系方式无效。这表明 Allahu Akbar 勒索软件仍处于开发过程中。

Allahu Akbar 勒索信使用占位符联系信息

Allahu Akbar 赎金字条全文如下：

您的所有文件都已加密。

因为您不关心安全性，所以我们 Allahu Akbar 团队可以帮助您安全地存储。

您可以发送 3 个加密文件，我们将免费解密。

您必须按照以下步骤解密您的文件：
1）写在我们的电子邮件：test@test.com（如果24小时内没有回复，请检查您的垃圾邮件文件夹
或写信给我们：test2@test.com）

2）获取比特币（需要用比特币支付解密费用。
付款后，我们将向您发送可解密您所有文件的工具。）

像 Allahu Akbar 这样的勒索软件通常如何在线传播？

勒索软件（包括“Allahu Akbar”等变体）的传播通常涉及利用漏洞、人类行为和安全弱点的各种策略和技术。不过，我想澄清一下，“Allahu Akbar”一词是伊斯兰祈祷中使用的短语，不一定与勒索软件分发有直接联系。重要的是不要在技术术语和文化或宗教短语之间建立不必要的联系。

一般来说，勒索软件通常使用以下方法进行传播：

• 网络钓鱼电子邮件：攻击者经常发送看似合法的电子邮件，其中包含恶意附件或链接。这些电子邮件可能会冒充知名公司、银行或政府组织，诱骗收件人打开附件或单击链接。单击后，勒索软件有效负载就会被执行。
• 恶意链接：网络犯罪分子可能通过电子邮件、社交媒体或消息平台发送指向受感染网站或下载的链接。这些链接可能会伪装成无害的 URL，但最终会将勒索软件传送到受害者的设备上。
• 恶意广告：恶意广告可以注入合法网站。点击这些广告可能会导致偷渡式下载，勒索软件会在受害者不知情的情况下悄悄下载并在受害者的系统上执行。
• 漏洞利用工具包：这些是针对软件应用程序中已知漏洞的恶意工具包。如果用户的软件不是最新的，访问受感染的网站可能会导致勒索软件自动下载和安装。
• 远程桌面协议 (RDP) 攻击：攻击者利用薄弱或受损的 RDP 凭据来获取对受害者系统的未经授权的访问。一旦进入，他们就会部署勒索软件。
• 软件捆绑：一些勒索软件与看似合法的软件或下载捆绑在一起。下载并安装此类软件的用户在不知情的情况下也会安装勒索软件。
• 偷渡式下载：只需访问受感染的网站即可通过用户浏览器或插件中的漏洞触发勒索软件的自动下载和执行。
• USB 和可移动媒体：攻击者可以使用勒索软件感染 USB 驱动器或其他可移动媒体。当受感染的媒体连接到计算机时，勒索软件就会传播。