Backoff 勒索软件更改系统壁纸
我们的研究团队在检查新文件样本时发现了 Backoff 勒索软件。该恶意软件是 Chaos 勒索软件家族的一部分,该家族是一种以加密数据并要求解密赎金而闻名的恶意软件。
Backoff 对文件进行加密,并在其名称中添加“.backoff”扩展名。例如,名为“1.jpg”的原始文件变成“1.jpg.backoff”,“2.png”转换为“2.png.backoff”,依此类推。此外,勒索软件还会更改桌面壁纸并生成名为“read_it.txt”的勒索字条。
根据 Backoff 的消息,据称该勒索软件是出于测试目的而发布的。值得注意的是,该说明缺乏解密或赎金支付的说明,但提供了攻击者的联系信息。该说明表明勒索软件作者知道勒索软件将在测试台系统内进行检查,因此这可能是一个非常早期的版本,仍在积极开发中。
Backoff 勒索信保持简短
Backoff 制作的非常简短的勒索信全文如下:
Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.Im testing stuff just as you are.
Care to chat. My tele is
@anontsugumi
勒索软件如何通过互联网传播?
勒索软件可以通过各种方法、利用漏洞和人类行为在互联网上传播。以下是一些常见的方法:
网络钓鱼电子邮件:网络犯罪分子经常使用网络钓鱼电子邮件来分发勒索软件。这些电子邮件包含恶意附件或链接,点击这些附件或链接后,可以在受害者的系统上下载并执行勒索软件。
恶意网站和下载:访问受感染或恶意网站可能会让用户遭受偷渡式下载,其中包括勒索软件在内的恶意软件会在用户不知情的情况下自动下载并在用户的计算机上执行。
漏洞利用工具包:网络犯罪分子可能会利用针对软件和操作系统中的漏洞的漏洞利用工具包。如果用户的系统没有正确修补或更新,这些工具包可以利用漏洞安装勒索软件。
恶意广告:恶意广告或恶意广告涉及在在线广告中放置恶意代码。点击这些广告的用户可能会在不知不觉中将勒索软件下载到他们的系统上。
偷渡式下载:勒索软件可以通过偷渡式下载传播,当用户访问受感染或恶意网站时,恶意软件会自动下载并安装。这无需用户执行任何操作即可发生。
远程桌面协议 (RDP) 漏洞:攻击者可能会利用远程桌面协议 (RDP) 中的漏洞来获得对系统的未经授权的访问。一旦进入,他们就可以部署勒索软件。
社会工程:网络犯罪分子使用社会工程技术来诱骗个人下载恶意文件或单击链接。这可能是通过虚假软件更新、虚假通知或诱人的优惠来实现的。
水坑攻击:在水坑攻击中,网络犯罪分子会破坏目标受众经常访问的网站。当用户访问这些受感染的网站时,他们可能会在不知不觉中下载勒索软件。