Danger Siker 勒索软件使用土耳其语勒索信息
Danger Siker 是在分析新恶意软件样本时发现的一种勒索软件。在计算机上执行后,Danger Siker 会加密文件、更改桌面壁纸并生成名为“mesajin_var_amcik.txt”的勒索字条。
该勒索软件会将“.DangerSiker”扩展名附加到文件名中。例如,它将“1.jpg”更改为“1.jpg.DangerSiker”,将“2.png”更改为“2.png.DangerSiker”,等等。
勒索信以土耳其语写成,建议受害者不要尝试独立恢复文件,这表明这种努力可能会加剧局势。相反,该说明坚称恢复文件的唯一方法是支付 0.5 XMR(门罗币加密货币)。付款后,受害者将被指示发送电子邮件至 mesaezzoris@gmail.com。
Danger Siker 用土耳其语写的勒索信
Danger Siker 勒索信全文如下:
Bilgisayarınız Ezzoris, Kenshi ve Wuxie tarafından kilitlenmiştir
Dosyalarını sakın kurtarmayı deneme daha kötü hale getirirsin! Dosyalarını geri almanın tek yolu 0.5 XMR ödemek
Ödemeyi yaptıktan sonra e mail ile bize ulaşın:
mesaezzoris@gmail.comXMR adres 1: 848qKv2btYAfZq17CqMQFeuB3NTzJ2X28tf RmWaPyPQgvoHV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV3sPJLCSSPg1FF
XMR adres 2: 48nSNyXYBhrJHZVEBeQQMybr7xEf8ZFTHHA nhpJUiyJmDfCZERbmSmv7JFDGDf9WQXD5SE1G5jw8YXPfs7G2RxKZRycNFfJ
像 Danger Siker 这样的勒索软件如何进入您的系统?
勒索软件(包括 Danger Siker 等威胁)可以通过各种方法渗透您的系统。以下是勒索软件获取系统访问权限的一些常见方式:
- 网络钓鱼电子邮件:网络犯罪分子经常使用网络钓鱼电子邮件来分发勒索软件。这些电子邮件可能包含恶意附件或链接,点击这些附件或链接后,就会在受害者的系统上执行勒索软件。该电子邮件可能看起来合法,通常冒充受信任的实体,并且可能会敦促收件人打开附件或单击链接。
- 恶意网站:访问受感染或恶意网站可能会使您的系统遭受勒索软件的攻击。某些网站可能会利用您的浏览器或插件中的漏洞来传播恶意软件,包括勒索软件。
- 恶意广告:网络犯罪分子使用恶意广告(称为恶意广告)来传播勒索软件。恶意广告可能会显示在合法网站上,点击这些广告可能会导致勒索软件在用户设备上下载和执行。
- 利用软件漏洞:勒索软件可以利用操作系统或软件应用程序中的漏洞。让您的操作系统和所有软件保持最新的安全补丁至关重要,以最大限度地降低被利用的风险。
- 偷渡式下载:勒索软件可以通过偷渡式下载传播,恶意软件会在用户不知情或未经同意的情况下下载并安装到用户的设备上。当用户访问受损或恶意网站时,可能会发生这种情况。