修复勒索软件基于 MedusaLocker

在检查新发现的文件样本时，我们发现了一款名为 Repair 的恶意软件，它属于 MedusaLocker 勒索软件家族。Repair 的功能是加密数据。

在分析过程中，我们发现该程序会加密文件，并在文件名中添加“.repair”扩展名。例如，原本名为“1.jpg”的文件会显示为“1.jpg.repair”，原本名为“2.png”的文件会显示为“2.png.repair”，依此类推。

加密过程完成后，勒索软件会生成一个名为“How_to_back_files.html”的 HTML 文件，其中包含赎金说明。除了要求支付解密费用外，该勒索软件还采用双重勒索策略，以数据泄露威胁受害者。

勒索信中明确指出，Repair 主要针对的是公司而非个人用户。勒索信中称，公司网络上的文件已被加密，机密或个人数据已被窃取。

说明中强调，只有攻击者才拥有恢复加密文件的能力。任何试图重命名、修改或手动解密文件的尝试都将导致不可逆转的数据损坏。

要解密文件，受害者必须支付赎金，并警告称拒绝遵守将导致内容泄露或出售。如果在 72 小时内无法与网络罪犯取得联系，赎金金额将会增加。在满足这些要求之前，受害者最多可以对三个不重要的文件进行解密测试。

修复勒索信副本 MedusaLocker 模板

Repair勒索信全文如下：

YOUR PERSONAL ID: -

YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
suntorydots@tutanota.com
suntorydots@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:

勒索软件最常见的传播媒介是什么？

勒索软件可以通过各种分发媒介渗透系统，但最常见的媒介包括：

网络钓鱼电子邮件：网络钓鱼电子邮件是勒索软件传播的主要方法。攻击者发送包含恶意附件或链接的欺骗性电子邮件，通常冒充合法实体或组织。点击这些附件或链接可以触发勒索软件的下载和执行。

恶意网站：勒索软件可通过受感染或恶意网站传播。访问此类网站或点击恶意广告可能会导致勒索软件自动下载并安装到受害者的系统上。

漏洞工具包：漏洞工具包是包含预先编写的代码的工具包，旨在利用软件或 Web 浏览器中的漏洞。网络犯罪分子使用漏洞工具包自动识别和利用系统中的漏洞，从而使他们能够在无需用户交互的情况下传递勒索软件负载。

软件漏洞：勒索软件创建者经常利用操作系统或软件应用程序中的已知漏洞来获取对系统的未授权访问。未安装安全补丁和更新会使系统容易受到勒索软件的攻击。

驱动下载：驱动下载是指在受害者不知情或未经同意的情况下下载并安装勒索软件到受害者系统的情况。这种情况通常发生在访问受感染的网站或点击恶意链接时。

社会工程学策略：勒索软件传播者经常使用社会工程学策略诱骗用户执行恶意代码。这可能包括通过欺骗性广告、虚假软件更新或欺诈性优惠诱使用户下载并运行恶意软件。

为了降低勒索软件感染的风险，用户和组织应实施强大的网络安全措施，例如定期更新软件、对员工进行识别钓鱼电子邮件的培训以及使用信誉良好的防病毒软件和防火墙。此外，定期备份关键数据对于在发生勒索软件攻击时恢复至关重要。