受感染的 (MedusaLocker) 勒索软件将锁定受害者系统
在分析新的恶意软件样本时,研究人员发现了 MedusaLocker 系列的勒索软件变体,他们将其命名为“Infected”。该勒索软件通过加密文件并在其名称后附加“.infected”扩展名来运行。此外,它还留下了一张标题为“HOW_TO_BACK_FILES.html”的勒索字条。
为了说明 Infected 在加密文件时如何更改文件名,例如,“1.jpg”变为“1.jpg.infected”,“2.png”转换为“2.png.infected”。
勒索信表明受害者的重要文件已被加密。它强调这些文件虽然被锁定,但仍然安全,但已使用 RSA 和 AES 方法的组合进行了加密。该说明明确警告不要尝试使用第三方软件恢复这些文件,因为此类尝试将导致永久性损坏。它还建议不要更改或重命名加密文件。
该说明声称只有勒索软件运营商才能解决该问题,并指出没有第三方软件可以协助解决此问题。此外,它还提到了存储在私人服务器上的高度机密或个人数据的收集。如果受害者选择不支付赎金,这些数据将被公开或出售给经销商,从而可供公众访问。
该注释提供了联系运营商的详细联系信息,包括用于通信的基于 Tor 的 URL。它提供了有关如何访问 Tor 网络并与他们聊天的说明。此外,它还提供用于通信的电子邮件地址(ithelp02@securitymy.name 和 ithelp02@yousheltered.com)。
如果受害者在 72 小时内未与运营商建立联系,则赎金金额可能会增加,从而增加了这种情况的时间敏感性。
感染者威胁三天内增加赎金
受感染的勒索信全文如下:
您的个人 ID:
您的公司网络已被渗透
您的所有重要文件均已加密!您的文件是安全的!仅修改过。 (RSA+AES)
任何使用第三方软件恢复文件的尝试
会永久损坏它。
请勿修改加密文件。
请勿重命名加密文件。互联网上没有可用的软件可以帮助您。我们是唯一能够
解决你的问题。我们收集了高度机密/个人数据。这些数据当前存储在
私人服务器。您付款后,该服务器将立即被销毁。
如果您决定不付款,我们将向公众或经销商发布您的数据。
因此,您可以预期您的数据将在不久的将来公开。我们只求金钱,我们的目标不是损害您的声誉或阻止您
您的企业免于运行。您可以向我们发送2-3个不重要的文件,我们将免费解密
以证明我们能够归还您的文件。请联系我们了解价格并获取解密软件。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
请注意,该服务器只能通过 Tor 浏览器访问按照说明打开链接:
- 在 Internet 浏览器中输入地址“hxxps://www.torproject.org”。它会打开 Tor 站点。
- 按“下载 Tor”,然后按“下载 Tor 浏览器捆绑包”,安装并运行它。
- 现在你有了 Tor 浏览器。在 Tor 浏览器中打开 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- 开始聊天并按照进一步的说明进行操作。
如果您无法使用上述链接,请使用电子邮件:
ithelp02@securitymy.name
ithelp02@yousheltered.com要联系我们,请在网站上创建一个新的免费电子邮件帐户:protonmail.com
如果您不在 72 小时内联系我们,价格将会更高。
受感染的勒索软件如何进入您的系统?
像 Infected 这样的勒索软件可以通过各种方式渗透您的系统。以下是勒索软件侵入您计算机的一些常见方式:
- 网络钓鱼电子邮件:网络钓鱼电子邮件是勒索软件最常见的传递方法之一。网络犯罪分子发送看似来自合法来源的欺骗性电子邮件,但其中包含恶意附件或链接。当您打开附件或单击链接时,它可以在您的系统上下载并执行勒索软件。
- 恶意网站:访问恶意或受感染的网站也可能导致勒索软件感染。这些网站可能会利用您的网络浏览器或插件中的漏洞在您不知情或未经您同意的情况下下载和安装勒索软件。
- 偷渡式下载:勒索软件可以通过“偷渡式下载”传播,当您访问受感染或恶意网站时,恶意软件会自动下载并安装到您的系统上。这通常在没有任何用户交互的情况下发生。
- 恶意广告:网络犯罪分子可能会在合法网站上使用恶意广告(恶意广告)来传播勒索软件。点击这些广告可以触发勒索软件的下载和安装。
- 软件漏洞:过时或未修补的软件可能会被勒索软件利用。如果您的操作系统或应用程序存在尚未修补的已知漏洞,攻击者可以利用它们来访问您的系统并部署勒索软件。
- 不受信任的下载:从不受信任或非官方来源下载软件、文件或种子可能存在风险。某些下载可能与勒索软件或其他恶意软件捆绑在一起,因此仅从信誉良好的来源下载非常重要。
- USB 驱动器和外部设备:勒索软件可以通过受感染的 USB 驱动器或外部设备传播。如果您将包含勒索软件的设备连接到您的计算机,它会很快感染您的系统。