Architects 勒索软件似乎以企业为目标

在分析新提交的内容时，我们的研究团队发现了一个名为 Architects 的恶意程序。该程序属于勒索软件类别，勒索软件是一种加密数据并要求赎金才能解密的恶意软件。

在我们的测试机器上，Architects 成功加密了文件并通过添加“.architects”扩展名更改了文件名。例如，名为“1.jpg”的文件变成“1.jpg.architects”，“2.png”转换为“2.png.architects”，对于所有受影响的文件，依此类推。完成加密过程后，勒索软件会生成一条名为“readme.txt”的消息，要求勒索赎金。

建筑师留下的勒索信通知受害者其文件已加密，并警告受害者不要尝试使用第三方解密工具。此外，该消息声称系统中的敏感信息已被泄露。受害者还被警告，如果他们拒绝与攻击者合作，被盗内容将被公开曝光。

建筑师勒索信中没有列出具体的勒索金额

建筑师勒索信全文如下：

您的服务器已锁定。不要尝试使用其他软件。
您系统上的敏感数据已被下载，如果您拒绝合作，这些数据将会被公开。
您可以通过电子邮件直接联系我们以获取更多说明：

sudorocky@tutanota.com
sudorocky@protonmail.com

在主题中写下您的个人 ID（如下）。

恢复信息：
钥匙： -
个人身份证件： -

像建筑师这样的勒索软件是如何在线传播的？

勒索软件与 Architects 一样，通常通过各种方法在线传播。这些分发技术通常利用人为漏洞、软件漏洞或两者兼而有之。以下是像 Architects 这样的勒索软件在线传播的一些常见方式：

• 网络钓鱼电子邮件：传播勒索软件的最流行方法之一是通过网络钓鱼电子邮件。网络犯罪分子发送看似合法的欺骗性电子邮件，其中包含恶意链接或受感染的附件。当用户单击这些链接或打开附件时，勒索软件就会在他们的系统上执行。
• 恶意网站和广告：网络犯罪分子可能会破坏合法网站或创建包含恶意代码的虚假网站。访问这些网站的用户可能会在不知不觉中将勒索软件下载到他们的设备上。同样，合法网站上的恶意广告（恶意广告）可能会将用户引导至分发勒索软件的恶意网站。
• 漏洞利用工具包：勒索软件可以通过漏洞利用工具包进行分发，这些工具包利用软件中的已知漏洞。当用户访问受损或恶意网站时，这些漏洞利用工具包会自动检测并利用易受攻击的软件来传播勒索软件。
• 远程桌面协议 (RDP) 攻击：网络犯罪分子利用弱密码或安全漏洞瞄准 RDP 服务。一旦他们获得访问权限，他们就会在受感染的系统上部署勒索软件。
• 偷渡式下载：在偷渡式下载攻击中，当用户访问受感染或恶意网站时，勒索软件会自动下载并安装在用户的设备上，而无需任何用户交互或意识。
• 恶意电子邮件附件和链接：勒索软件可以作为电子邮件中的附件或链接进行传递，提示用户下载或打开它们。这些电子邮件可能会伪装成发票、发货通知或其他看似合法的通信。