网络勒索软件加密文件
名为 Cyber 的恶意程序是我们的研究人员在分析新勒索软件样本时发现的 Chaos 勒索软件的一种形式。
一旦在测试系统上执行 Cyber 勒索软件,它就会开始加密文件并在文件名末尾添加“.Cyber”扩展名。例如,“1.jpg”变成“1.jpg.Cyber”,“2.png”变成“2.png.Cyber”。
此外,桌面墙纸发生变化,并生成名为“read_it.txt”的赎金票据,通知受害者他们的重要文件(如数据库、文档和照片)已被加密,他们需要用比特币支付赎金( BTC)来解密它们。赎金票据提供了在支付赎金之前免费测试三个文件解密的选项,但提供的联系信息“test@test.com”很可能无效,因为它应该包含一个有效的电子邮件地址但被忽略了。
勒索软件的墙纸显示相同的信息,并索要价值 100 美元的比特币加密货币作为赎金,并带有不同的联系方式,不清楚它们是属于勒索软件的攻击者还是开发者。
网络赎金记录保持简短
Cyber勒索软件使用的赎金票据全文如下:
别担心,您可以归还所有文件!
您的所有文件(如文档、照片、数据库和其他重要文件)均已加密
我们给你什么保证?
您可以发送 3 个加密文件,我们免费解密。
您必须按照以下步骤解密您的文件:
1) 写信给我们的邮箱:test@test.com(如果24小时内没有回复,请检查您的垃圾邮件文件夹
或写信给我们这个电子邮件:test2@test.com)2) 获得比特币(解密需要用比特币支付。
付款后,我们将向您发送解密所有文件的工具。)
像网络这样的勒索软件通常是如何分布的?
像 Cyber 这样的勒索软件通常通过网络钓鱼电子邮件、恶意附件或链接、软件漏洞、虚假软件更新和漏洞利用工具包等各种方式传播。网络钓鱼电子邮件通常包含受感染的附件或链接,点击或下载这些附件或链接会执行勒索软件。在某些情况下,攻击者可能会利用软件漏洞来访问系统并部署勒索软件。
伪造的软件更新是另一种用于诱骗用户安装恶意软件的常用方法。漏洞利用工具包是攻击者用来利用系统软件中的漏洞并传送勒索软件等恶意软件的软件工具。