CRYPTNET 勒索软件将锁定您的系统
在检查新的恶意软件样本时,我们的研究团队发现了 CRYPTNET 勒索软件。我们在我们的机器上对勒索软件进行了测试,发现它加密了文件,并在文件名中随机添加了五个字符的扩展名。
例如,名为“1.jpg”的文件显示为“1.jpg.3cWkR”,“2.png”变为“2.png.1PLui”。该勒索软件还更改了桌面墙纸并生成了一张名为“RESTORE-FILES-[random_string].txt”的赎金票据。该纸条要求支付费用以换取解密加密文件,并声称受害人的敏感数据已被盗,如果不满足他们的要求就会泄露。该消息还提供免费解密测试作为数据恢复可行的证明。
CRYPTNET 似乎不属于任何特定的更大的勒索软件克隆和变体家族。
CRYPTNET 勒索笔记使用 Tor 页面进行联系
CRYPTNET勒索信全文如下:
*** CRYPTNET 勒索软件 ***
- - 发生了什么? ---
您的所有文件都已加密并被盗。被盗数据将很快公布
在我们的网站上。没有我们就无法恢复您的数据并防止数据泄露
没有私钥就无法解密。不要浪费您和我们的时间来恢复您的文件。
没有我们的帮助是不可能的--- 如何恢复文件和防止泄露? ---
为确保我们真的可以恢复您的数据 - 我们提供免费解密作为保修。
我们承诺您可以安全地恢复所有文件并防止数据泄露。我们可以做到这一点!- - 联系我们 - -
下载 Tor 浏览器 - hxxps://www.torproject.org/download/ 并安装
打开网址:hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
输入解密 ID:-
像 CRYPTNET 这样的勒索软件如何进入您的计算机?
像 CRYPTNET 这样的勒索软件可以通过多种方式进入您的计算机,包括:
- 钓鱼邮件:攻击者经常发送包含恶意附件或链接的钓鱼邮件。一旦受害者点击附件或链接,勒索软件就会被下载并安装到计算机上。
- 恶意网站:访问包含漏洞利用工具包的恶意网站也可能导致勒索软件感染。漏洞利用工具包旨在利用用户网络浏览器、操作系统或软件中的漏洞来下载和安装勒索软件等恶意软件。
- 恶意广告:恶意广告是指包含恶意代码的在线广告。当用户点击此类广告时,勒索软件就会被下载并安装到他们的计算机上。
- 软件漏洞:勒索软件可以利用软件中的漏洞来访问用户的计算机。过时的软件,尤其是不再受支持的操作系统和应用程序,特别容易受到勒索软件攻击。
为了保护您的计算机免受勒索软件的侵害,必须使您的软件和操作系统保持最新状态,避免点击可疑链接或从未知来源下载附件,并使用防病毒软件检测和防止勒索软件感染。此外,定期将数据备份到外部硬盘驱动器或云存储服务非常重要,以防止在勒索软件攻击时丢失数据。
