KiRa 勒索软件将劫持您的文件
KiRa 是我们团队最近在分析恶意软件样本时发现的一种阴险勒索软件的名称。
该恶意软件通过加密敏感数据、采用巧妙的策略(在文件名中附加四个字符的随机扩展名)以及更改桌面壁纸来运行。为了表明他们的意图,KiRa 背后的网络犯罪分子在受影响的系统中放置了一张令人信服的勒索字条(“阅读它!!.txt”)。
KiRa 的文件重命名方法很简单 - 勒索软件附加四个随机字符作为新扩展名:最初名为“1.jpg”的文件将被转换为“1.jpg.szem”,而“2.png”则会变成“2.jpg”。 png.mo3y”等。
勒索信中列出的赎金要求很简单——KirA 勒索软件背后的黑客索要 2000 美元,他们提供了具体的联系方式,即电子邮件地址“b_@mail2tor.com”和 Instagram 帐户“@DD00”,通过该帐户他们希望就付款安排进行沟通。
KiRa 的勒索信索要 2000 美元
KiRa 赎金字条全文如下:
我来自国际通缉,你可以打电话给我:KiRa
我是一名卧底黑客
我的名字是:GreatKiRa
我会用你的电脑作为收集的抵押品
我只想要:2000$ 哈哈
付款地址:b_@mail2tor.com
联系方式:b_@mail2tor.com
IG:@DD00
呵呵..我想你有大麻烦了$:
so付款后联系我,我给你解锁
如果您不付款,您的计算机和文件将被自动销毁,
像 KiRa 这样的勒索软件如何进入您的系统?
像 KiRa 这样的勒索软件可以通过各种方式渗透系统,通常利用漏洞和人类行为。以下是勒索软件进入系统的一些常见方式:
- 网络钓鱼电子邮件:最流行的方法之一是通过网络钓鱼电子邮件。网络犯罪分子发送看似合法的欺骗性电子邮件,其中包含恶意附件或链接。当用户打开这些附件或单击链接时,勒索软件就会被下载并在其系统上激活。
- 恶意网站:访问受感染或恶意网站也可能使用户面临勒索软件的威胁。这些网站可能托管漏洞利用工具包,利用浏览器或插件中的安全缺陷来传递勒索软件负载。
- 利用软件漏洞:勒索软件创建者寻找操作系统、软件或应用程序中的漏洞。一旦他们发现了一个弱点,他们就会利用它来获得对系统的未经授权的访问并部署勒索软件。
- 恶意广告:恶意广告或恶意广告涉及网络犯罪分子在合法网站上放置有害广告。当用户点击这些广告时,他们会被重定向到托管勒索软件的网站。
- 受感染的软件安装程序:一些攻击者在看似无害的软件安装程序或更新中伪装勒索软件。当用户下载并运行这些受感染的文件时,就会部署勒索软件。