Mad Cat 勒索软件索要 0.02 BTC

我们的研究人员在对新提交的文件进行例行检查时发现了名为 Mad Cat 的勒索软件程序。此类恶意软件通过加密文件然后要求付费才能解密来发挥作用。

在我们的测试系统上，Mad Cat 加密了文件并修改了文件名。原始名称被扩展为由随机字符组成的四字符扩展名。例如，名为“1.jpg”的文件将转换为“1.jpg.6psf”，“2.png”将转换为“2.png.jwni”，依此类推。此过程完成后，桌面壁纸将被更改，并生成标题为“HACKED.txt”的勒索字条。

壁纸消息传达受害者的数据已被加密，并敦促他们与攻击者联系以恢复数据。它还表示可以在随附的文本文件中找到必要的信息。文件中的勒索字条指示受害者支付赎金以进行解密，并将交易 ID 传输给网络犯罪分子。

最初，需求量被指定为0.02 BTC（比特币加密货币），但后来修改为0.05 BTC。截至撰写本文时，这些金额大致相当于 600 至 1700 美元，但需要注意的是，汇率会持续波动。

疯猫勒索信要求支付比特币

疯猫勒索信全文如下：

疯猫勒索软件

您的所有文件都已加密，并且无法恢复。

如何恢复？

1- 支付 [ 0.02 BTC ] 至：字母数字字符串

2- 在此处向我们发送交易 ID => Telegram [@WhiteVendor]

支付信息金额：0.05 BTC
比特币地址：字母数字字符串

勒索软件如何进入您的系统？

勒索软件可以通过各种方式渗透您的系统，了解这些入口点对于有效保护您的系统至关重要。以下是勒索软件进入系统的常见方式：

网络钓鱼电子邮件：
勒索软件通常通过恶意电子邮件附件或链接进入系统。网络犯罪分子发送看似合法的欺骗性电子邮件，诱骗用户打开受感染的附件或单击下载恶意软件的链接。

恶意电子邮件附件：
Word 文档、PDF 或 ZIP 文件等电子邮件附件可能包含勒索软件。打开后，这些文件会在您的系统上执行恶意软件。

路过式下载：
访问受感染或恶意网站可能会触发偷渡式下载。这些网站利用您的网络浏览器或插件中的漏洞在未经您同意的情况下自动下载勒索软件。

利用未打补丁的软件：
勒索软件可以利用过时或未修补的软件中的漏洞来获取访问权限。定期更新您的操作系统和应用程序以防范这些漏洞。

远程桌面协议 (RDP) 攻击：
如果您的 RDP 没有得到适当的保护，攻击者可以使用暴力攻击来猜测您的登录凭据并获取对您系统的访问权限。一旦进入，他们就可以安装勒索软件。

恶意广告：
合法网站上的恶意广告（恶意广告）可以将用户重定向到传播勒索软件的网站。避免点击可疑广告。