Farao 勒索软件包含葡萄牙语勒索信
在检查新的勒索软件样本时,我们的研究团队发现了 Farao 勒索软件,该软件似乎源自 Chaos 勒索软件。该恶意软件会加密文件,然后要求用户付费才能解密。
在我们的分析中,我们发现 Farao 会加密测试系统上的文件,并在文件名中添加四个字符的扩展名。例如,名为“1.jpg”的文件会变成“1.jpg.qigb”,而“2.png”会变成“2.png.0wbb”,依此类推。加密过程完成后,会生成一封名为“LEIA-ME.txt”的勒索信。
勒索信大致翻译自葡萄牙语,告知受害者他们的文件已被加密并被劫持。它为受害者设定了 48 小时的赎金支付期限,并警告如果未能在期限前支付,数据将永久丢失。要求的赎金为 250 巴西雷亚尔 (BRL),以比特币加密货币支付。
Farao 赎金票据全文
Farao 生成的简短赎金纸条全文如下:
{TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E ROUBADOS}
{VOCE TEM 48 HORAS PRA EFETUAR O VALOR DE 250 REAIS EM CRYPTOMOEDA
ENDERECO DA CARTEIRA ABAIXO}DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}LEMBRANDO QUE OU VOCE PAGA, OU PERDERA TODOS OS SEUS DADDOS E ARQUIVOS, CASO FORMATE SEU COMPUTADOR, SEU SISTEMA OPERACIONAL SERA CORROMPIDO E SEU COMPUTADOR FICARA INULTILIZAVEL
PAGAMENTO EXPIRA EM 48 HORAS
DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}
TELEGRAM CONTATO; @Faraorasoware EVIAR COMPROVANTE PARA ESSE TELEGRAM
Farao 之类的勒索软件如何感染您的计算机?
像 Farao 这样的勒索软件可以通过各种方式感染你的计算机,包括:
钓鱼邮件:一种常见的方法是通过包含恶意附件或链接的钓鱼邮件。这些电子邮件通常冒充合法实体或服务,诱骗用户在不知情的情况下下载并执行勒索软件。
恶意网站:访问受感染或恶意的网站可能会使您的计算机遭受勒索软件攻击。这些网站可能包含漏洞利用工具包,可以在您不知情的情况下悄悄下载勒索软件并将其安装到您的系统中。
利用漏洞:勒索软件可以利用软件或操作系统中的漏洞来未经授权访问您的计算机。务必使用最新的安全补丁来更新您的软件和操作系统,以降低被利用的风险。
驱动下载:当您访问已遭入侵的合法网站时,勒索软件可能会在未经您同意的情况下下载到您的计算机上。这被称为驱动下载,即恶意脚本或代码被注入网站以启动勒索软件的下载和安装。
恶意广告(Malvertising):恶意广告,也称为恶意广告,可以将用户重定向到托管勒索软件的网站或在用户点击时启动将勒索软件下载到他们的系统中。
可移动存储设备:勒索软件可以通过受感染的 USB 驱动器、外部硬盘驱动器或其他可移动存储设备传播。将受感染的设备插入计算机可能会导致勒索软件传播到您的系统中。
利用远程桌面协议 (RDP):勒索软件攻击者可以利用远程桌面协议 (RDP) 连接上的弱密码或默认密码来获取对计算机的未经授权的访问并部署勒索软件。
为了保护您的计算机免受勒索软件感染,实施强大的网络安全措施至关重要,包括安装信誉良好的防病毒软件、定期备份数据、打开电子邮件附件或点击链接时保持谨慎、保持软件更新,并对所有帐户使用强大而独特的密码。