Qxtfkslrf 勒索软件将扰乱您的系统

我们最近发现了一种名为 Qxtfkslrf 的新型勒索软件。该恶意程序属于 Snatch 勒索软件家族，通过加密数据并要求支付解密费用来运行。

在我们的测试过程中，Qxtfkslrf 成功地加密了我们测试机器上的文件，并在文件名中添加了“.qxtfkslrf”扩展名。例如，名为“1.jpg”的文件将显示为“1.jpg.qxtfkslrf”，而“2.png”将显示为“2.png.qxtfkslrf”，对所有受影响的文件应用相同的模式。

完成加密过程后，Qxtfkslrf 在桌面上放置了一张名为“如何恢复您的 QXTFKSLRF FILES.TXT”的勒索字条。该消息明确指出该勒索软件专门针对公司而不是个人家庭用户。

赎金字条将受害者称为“管理人员”，并表明网络已被破坏，导致无法访问的文件被加密。它还声称超过 300 GB 的数据已被泄露，包括机密文件、个人信息、会计数据和邮箱副本。

该说明强烈建议不要尝试手动解密或使用第三方恢复工具，因为这些操作可能会使受影响的文件永久无法解密。受害者有三天的期限联系攻击者，以获取有关解密密钥或软件的进一步说明。如果截止日期过去，网络犯罪分子将威胁通过启动公开发布来暴露泄露的数据。

Qxtfkslrf 赎金票据表明黑客以企业为目标

Qxtfkslrf勒索信全文如下：

亲爱的管理层 -

我们通知您，您的网络已经过渗透测试，在此期间我们对您的文件进行了加密并下载了超过 300 GB 的数据，其中包括：
会计
机密文件
个人资料
一些邮箱的副本

重要的！
不要尝试自己或使用第三方实用程序解密文件。唯一可以解密它们的程序是我们的解密器，您可以从下面的联系方式请求。任何其他程序只会以无法恢复文件的方式损坏文件。

您可以获得所有必要的证据，与我们讨论解决此问题的可能方法，并通过以下联系方式申请解密器
请注意，如果我们在 3 天内未收到您的回复，我们保留向公众发布文件的权利。

联系我们：
sandromanadro@mail.com 或 TOX：3DB2B2FA4940D92254E6361B375C761 62918AA7586FCA3813B56BDBE598A9D5251410B91826D

Qxtfkslrf 类勒索软件是如何普遍分布的？

像 Qxtfkslrf 这样的勒索软件通常通过各种方法分布，利用不同的攻击向量。以下是勒索软件采用的一些常见分发技术：

• 电子邮件网络钓鱼活动：最普遍的方法之一是通过网络钓鱼电子邮件。攻击者发送看似合法的欺骗性电子邮件，通常伪装成信誉良好的组织或包含诱人的优惠。这些电子邮件可能包含受感染的附件或恶意链接，单击或打开这些链接会启动勒索软件下载。
• 恶意附件：勒索软件可以通过电子邮件附件进行分发，例如 Word 文档、PDF 文件或可执行文件。这些附件可能会伪装成发票、收据、简历或其他看似无害的文件。一旦附件被打开，勒索软件有效载荷就会被执行。
• 路过式下载：攻击者利用网站中的漏洞或将恶意代码注入合法网站以启动路过式下载。当用户访问受感染的网站或点击受感染的广告时，勒索软件会自动下载并在他们的系统上执行。
• 漏洞利用工具包：网络罪犯利用漏洞利用工具包（例如 Rig、Fallout 或 Spelevo）来识别和利用安装在目标系统上的软件中的漏洞。当用户访问受感染的网站或单击恶意链接时，漏洞利用工具包会扫描漏洞并传送勒索软件有效负载。