Resq100 勒索软件威胁泄露数据

在对新文件样本提交的例行检查期间，我们的研究团队发现了有关 Resq100 恶意软件的重大发现。这个特定的程序属于勒索软件类别，勒索软件是一种恶意代码，它会加密文件并要求付款以换取解密。

在我们指定的系统上测试 Resq100 后，我们发现它加密了文件，并在其原始文件名后附加了“.resq100”扩展名。例如，最初名为“1.jpg”的文件将显示为“1.jpg.resq100”，而“2.png”将显示为“2.png.resq100”，依此类推。在此加密过程之后，勒索软件生成了名为“resq_Recovery.txt”的勒索字条。

与 Resq100 勒索软件相关的勒索字条明确告知受害者其文件已加密。此外，它还声称敏感数据已从网络中提取。该消息敦促受害者与攻击者联系，并强调如果不这样做将导致网络犯罪分子泄露被盗数据。

Resq100 勒索信威胁泄露被盗信息

Resq100说明全文如下：

您的整个网络已被 resq100 渗透！

正如您所看到的，由于一些严重的网络不安全因素，我们已经渗透到您的整个网络
您的所有文件，例如文档、数据库和……都已加密，我们已从您的计算机上传了许多重要数据，
并相信我们知道我们应该收集什么。

但是，您可以使用以下详细信息与我们联系，取回您的文件并确保您的数据不会泄露：

主要电子邮件：resq100@onionmail.org
辅助邮箱：resq100@cyberfear.com

您的机器 ID : -
使用此作为您的电子邮件的标题

（请记住，如果我们有一段时间没有收到您的消息，我们将开始泄露数据）

Resq100 等勒索软件如何感染您的计算机？

Resq100 和类似勒索软件可以通过各种方式感染您的计算机。以下是勒索软件用来获取对您系统的访问权限的一些常见方法：

• 网络钓鱼电子邮件：网络犯罪分子经常通过看似合法的欺骗性电子邮件分发勒索软件。这些电子邮件可能包含恶意附件或链接，单击或打开这些附件或链接时，会启动勒索软件的下载和执行。
• 恶意网站：访问受感染或恶意网站可能会使您的计算机遭受勒索软件的攻击。这些网站可能会利用您的浏览器或插件中的漏洞在您不知情的情况下自动下载并安装勒索软件。
• 恶意下载：从不受信任或受损的来源下载文件或软件可能会将勒索软件引入您的系统。当您下载盗版内容、软件破解或被篡改以包含勒索软件的非官方应用程序时，可能会发生这种情况。
• 漏洞利用工具包：勒索软件可以利用操作系统或已安装软件中的漏洞。如果您的系统没有安装最新的安全补丁，它就更容易受到这些漏洞的影响。一旦漏洞被利用，勒索软件就会获得访问权限并开始加密您的文件。
• 社会工程：勒索软件也可以通过社会工程技术传播。例如，网络犯罪分子可能冒充合法实体或个人，诱骗您下载并执行恶意文件或访问受感染的网站。