Alock 勒索软件会锁定您的系统
在对新提交的文件样本进行例行评估时,我们的研究小组发现了一种名为 Alock 的勒索软件。该勒索软件变种与 MedusaLocker 勒索软件家族相关。
在我们的测试环境中,Alock 勒索软件通过加密文件并使用“.alock”扩展名修改文件名来运行。例如,最初标记为“1.jpg”的文件在加密后变成“1.jpg.alock”,并且这种模式扩展到所有被锁定的文件。
加密过程完成后,生成了名为“HOW_TO_BACK_FILES.html”的勒索字条。该消息的内容表明,Alock 主要针对组织而不是个人用户。此外,该勒索软件采用了双重勒索策略。
勒索字条(“HOW_TO_BACK_FILES.html”)向受害者传达了他们的公司网络已被破坏的信息。重要文件已被加密,敏感或个人数据已被盗。
文件的加密采用了 RSA 和 AES 等加密算法,因此在没有攻击者干预的情况下无法解密它们。受害者被警告说,对加密数据的任何更改或重命名,或任何使用第三方软件恢复加密数据的尝试,都将导致永久解密失败。
该说明澄清,必须支付赎金才能启动解密,如果未能在 72 小时内联系网络犯罪分子,将导致要求的金额升级。在满足赎金要求之前,受害者可以选择测试几个文件的解密。如果受害者拒绝付款,泄露的信息就会被曝光或出售。
Alock 赎金票据三天内提高赎金要求
Alock勒索信全文如下:
您的个人 ID:
您的公司网络已被渗透
您的所有重要文件均已加密!您的文件是安全的!仅修改过。 (RSA+AES)
任何使用第三方软件恢复文件的尝试
会永久损坏它。
请勿修改加密文件。
请勿重命名加密文件。互联网上没有可用的软件可以帮助您。我们是唯一能够
解决你的问题。我们收集了高度机密/个人数据。这些数据当前存储在
私人服务器。您付款后,该服务器将立即被销毁。
如果您决定不付款,我们将向公众或经销商发布您的数据。
因此,您可以预期您的数据将在不久的将来公开。我们只求金钱,我们的目标不是损害您的声誉或阻止您
您的企业免于运行。您可以向我们发送2-3个不重要的文件,我们将免费解密
以证明我们能够归还您的文件。请联系我们了解价格并获取解密软件。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
请注意,该服务器只能通过 Tor 浏览器访问
按照说明打开链接:
- 在 Internet 浏览器中输入地址“hxxps://www.torproject.org”。它会打开 Tor 站点。
- 按“下载 Tor”,然后按“下载 Tor 浏览器捆绑包”,安装并运行它。
- 现在你有了 Tor 浏览器。在 Tor 浏览器中打开 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- 开始聊天并按照进一步的说明进行操作。
如果您无法使用上述链接,请使用电子邮件:
ithelp02@securitymy.name
ithelp02@yousheltered.com要联系我们,请在网站上创建一个新的免费电子邮件帐户:protonmail.com
如果您不在 72 小时内联系我们,价格将会更高。
像 Alock 这样的勒索软件如何渗透您的计算机?
像 Alock 这样的勒索软件可以通过各种方法和攻击媒介渗透您的计算机。以下是勒索软件访问您的系统的一些常见方式:
- 网络钓鱼电子邮件:最流行的方法之一是通过网络钓鱼电子邮件。攻击者发送看似合法的电子邮件,通常伪装成受信任的实体或包含诱人的主题行和附件。这些附件可能包含恶意负载或链接,单击这些负载或链接后,会下载并执行勒索软件。
- 恶意网站和下载:访问受感染或恶意网站也可能导致勒索软件感染。有时,攻击者会使用漏洞利用工具包,利用您的浏览器或插件中的漏洞在您不知情的情况下传播勒索软件。
- 恶意广告:攻击者可以将恶意代码注入合法的在线广告中,将用户重定向到托管勒索软件的网站。只需点击受感染的广告即可触发勒索软件的下载和执行。
- 受感染的软件安装程序:犯罪分子可以破坏合法的软件安装程序,将其与勒索软件有效负载捆绑在一起。当用户下载并安装这些受感染的应用程序时,勒索软件就会被激活。
- 远程桌面协议 (RDP) 攻击:如果您的计算机启用了 RDP 并且安全性较差,则攻击者可以利用弱密码或漏洞来获得远程访问并安装勒索软件。
- 软件漏洞:勒索软件可以利用操作系统、软件或应用程序中的已知漏洞。让您的软件保持最新的安全补丁可以减轻这种风险。
- 社会工程:攻击者可能会操纵用户自愿下载和执行勒索软件。这可能涉及诱骗他们安装看似合法的软件更新或文件。
- 恶意电子邮件附件:电子邮件中的附件可能包含在打开附件时执行勒索软件的宏或脚本。这是分发勒索软件的常见方法。