虫洞勒索软件锁定受害者的文件

在对 Wormhole 恶意软件的调查中，我们发现它是一种勒索软件，主要目的是加密文件并索要解密赎金。除了加密文件外，Wormhole 还会通过附加扩展名“.Wormhole”来更改文件名（例如，将“1.jpg”重命名为“1.jpg.Wormhole”，将“2.png”重命名为“2.png.Wormhole”，等等）。

该勒索软件还提供了一张勒索信（“如何恢复 Wormhole.txt 加密的文件”），指示受害者通过 Tox 或 qTox 与攻击者通信（提供这些工具的下载链接）。它建议受害者在聊天工具遇到互联网连接问题时配置代理。

此外，该便条还包含攻击者的 Tox ID，作为通信的唯一标识符。它要求收件人发送加密文件以及 Wormhole ID 以进行测试解密。

虫洞勒索信全文

Wormhole 生成的勒索信全文如下：

Please contact us via Tox.chat tool or qtox tool
Download Tox.chat hxxps://tox.chat/download.html
Download qtox hxxps://github.com/qTox/qTox/blob/master/README.md#qtox
If your chat Tool cannot connect to the Internet, please set up a proxy.
Add our TOX ID and send an encrypted file and Wormhole ID for testing decryption.

Our TOX ID 503313BA88174FDF187C5009A43B45CBC144D313EFBF98BB75BFA084B5743E3ECA94499F95ED

Your Wormhole ID: -

勒索软件在网上是如何传播的？

勒索软件通常通过各种方法在网上传播，通常利用社会工程策略和软件或系统中的漏洞。以下是一些常见的传播方法：

网络钓鱼电子邮件：最常见的方法之一是通过包含恶意附件或链接的网络钓鱼电子邮件。这些电子邮件被设计成看似合法，可能会诱骗用户打开附件或点击链接，从而下载并在其系统上执行勒索软件。

恶意链接：勒索软件可以通过电子邮件、社交媒体或即时通讯平台共享的恶意链接进行传播。点击这些链接可能会导致勒索软件在受害者的设备上下载和执行。

漏洞利用工具包：网络犯罪分子使用漏洞利用工具包来利用软件或网络浏览器中的漏洞。当用户访问受感染的网站时，漏洞利用工具包会在受害者不知情的情况下自动下载勒索软件并将其安装到受害者的计算机上。

远程桌面协议 (RDP) 入侵：攻击者利用远程桌面协议 (RDP) 的弱或默认凭据来未经授权访问受害者的系统。一旦进入系统，他们就会部署勒索软件来加密文件并索要赎金。

恶意广告：合法网站上的恶意广告 (malvertising) 可以将用户重定向到托管勒索软件的网站。这些广告可能会出现在热门网站上，并利用用户浏览器或插件中的漏洞来传播勒索软件。