TmrCrypt0r 勒索软件将锁定您的文件
在分析新发现的恶意文件期间,我们发现了一个名为 TmrCrypt0r 的程序,它与 Xorist 勒索软件家族有关。
在我们的系统上进行测试时,此勒索软件加密了各种文件并通过添加“.TMRCRYPT0R”扩展名修改了文件名。例如,最初名为“1.jpg”的文件将显示为“1.jpg.TMRCRYPT0R”,而“2.png”将变为“2.png.TMRCRYPT0R”,依此类推。除了文件加密之外,TmrCrypt0r 还在弹出窗口和文本文件中提供赎金记录。
赎金票据传达了付款要求,告知受害者他们的数据已被加密。攻击者提供了支付赎金的三天期限,以便重新获得对锁定文件的访问权限。指定金额为 150 美元,可能以美元计价,预计通过 Yoomoney 钱包以俄罗斯卢布支付。但是,需要注意的是,虽然勒索信中提到了钱包的地址,但实际上并没有包括在内。此外,这些消息没有提供任何联系信息,受害者可以通过这些联系信息与攻击者进行交流。
像 TmrCrypt0r 这样的勒索软件如何感染您的家用计算机?
像 TmrCrypt0r 这样的勒索软件可以通过各种方法感染您的家用计算机。以下是一些常见的方式:
- 恶意电子邮件附件:网络犯罪分子通常通过发送看似合法的网络钓鱼电子邮件来分发勒索软件。这些电子邮件可能包含受感染的附件,例如文档或 ZIP 文件,打开后会触发勒索软件安装过程。
- 恶意链接:网络罪犯还可能通过嵌入在电子邮件、社交媒体消息或网站中的恶意链接来分发勒索软件。单击此类链接可能导致在您的计算机上下载和执行勒索软件。
- 漏洞利用工具包:勒索软件可以利用软件或操作系统中的漏洞。访问受感染的网站或点击恶意广告可以将您重定向到漏洞利用工具包,这些工具包会自动扫描您的计算机以查找漏洞并在发现时提供勒索软件。
- 路过式下载:当您访问受感染的网站或在您不知情或未同意的情况下点击恶意广告时,勒索软件会悄悄下载到您的计算机上。这些偷渡式下载利用浏览器或其插件中的漏洞。
- 伪造的软件安装程序和更新:网络犯罪分子可能会创建伪造的软件安装程序或更新来模仿合法的应用程序或系统更新。当您下载并运行这些恶意文件时,勒索软件就会安装到您的计算机上。
- 点对点文件共享:从点对点 (P2P) 网络或种子等不受信任的来源下载文件会增加下载嵌入勒索软件的受感染文件的风险。