EXISC 勒索软件以公司和企业为目标
在调查 VirusTotal 网站上的新提交内容时,我们发现了一个名为 EXISC 的勒索软件程序。它的主要目的是加密数据并要求付款以换取解密数据。
在我们的测试系统上执行 EXISC 样本后,我们观察到它成功加密了文件并在其原始文件名后附加了“.EXISC”扩展名。例如,名为“1.jpg”的文件将转换为“1.jpg.EXISC”,而“2.png”将转换为“2.png.EXISC”,依此类推。
在加密过程之后,EXISC 生成了一个名为“请联系我们恢复.txt”的赎金票据。从该消息的内容可以看出,勒索软件主要针对大型组织而不是个人家庭用户。
赎金票据向受害者传达了他们公司的网络已受到损害。损坏程度概述如下:文件已被加密,敏感或机密数据被盗。
根据该说明,受害者必须支付赎金才能重新获得对其文件的访问权限,并防止泄露的内容被泄露。尽管未指定赎金的确切金额,但明确提到必须以比特币或门罗币加密货币支付。
此外,该说明建议可以发送一定数量的文件进行测试解密。这应该向受害者证明数据恢复确实是可能的。
EXISC 赎金票据预计通过 Tox 联系
EXISC勒索信全文如下:
你好,你们公司的电脑是我加密的,下载数据库和数据。如果你不想让我泄露这些材料,你必须付给我一笔赎金。收到赎金后,我会删除所有下载的文件,并帮你解密你的电脑,否则的话,我们会泄露这些资料,你的公司将面临前所未有的后果。
我们只为钱工作,不破坏您的网络,我们非常诚实。收到赎金后,我们还会为您提供系统漏洞信息,帮助您修复漏洞,避免再次受到攻击。
如果您怀疑我们解密文件的能力,您可以将一些加密文件发给我,我会解密以证明这一点。
请用比特币或门罗币支付赎金。
请使用 TOX 与我联系或给我发电子邮件。
邮箱:HonestEcoZ@dnmx.org
TOX ID:(字母数字字符串)
TOX 下载:hxxps://tox.chat/download.html
EXISC 等勒索软件最常见的感染媒介是什么?
像 EXISC 这样的勒索软件使用各种感染媒介来渗透系统和网络。以下是勒索软件使用的一些最常见的感染媒介:
- 网络钓鱼电子邮件:网络钓鱼电子邮件仍然是分发勒索软件的普遍方法。网络罪犯制作看似合法的令人信服的电子邮件,通常冒充受信任的实体或个人。这些电子邮件包含恶意附件或嵌入式链接,单击或打开这些链接会启动勒索软件感染过程。
- 恶意下载和附件:勒索软件可能会无意中从恶意网站或通过受感染的文件附件下载。当用户访问受感染的网站或打开包含可执行文件、宏或基于脚本的有效负载的电子邮件附件时,可能会发生这种情况。
- 漏洞利用工具包:漏洞利用工具包是利用 Web 浏览器、插件或操作系统中存在的软件漏洞的恶意工具。通过利用这些漏洞,当受害者访问受感染的网站或点击恶意广告时,勒索软件可以悄无声息地传送到受害者的系统。
- 远程桌面协议 (RDP) 攻击:勒索软件运营商通常将远程桌面协议连接暴露或安全性较弱的系统作为目标。他们使用蛮力技术获得未经授权的访问并安装勒索软件。
- 软件漏洞:勒索软件可以利用未打补丁或过时的软件漏洞来渗透系统。这包括操作系统、应用程序或网络服务中的漏洞,这些漏洞允许勒索软件获得未经授权的访问并执行其有效负载。
- 恶意广告:可以在合法网站或广告网络上找到恶意广告或恶意广告。这些广告包含隐藏脚本,可将用户重定向到托管勒索软件的恶意网站或触发勒索软件负载的自动下载。
- 路过式下载:路过式下载发生在勒索软件未经用户同意或未经用户交互的情况下自动下载时,通常是从受感染的网站下载。这些网站包含利用用户网络浏览器或插件漏洞的恶意代码,从而允许勒索软件悄无声息地传播。