Xrp 勒索软件加密受害者驱动器
在检查新的恶意软件样本时,我们遇到了一种名为 Xrp 的勒索软件变体,该变体隶属于 GlobeImposter 家族。 Xrp 的主要目标是加密文件,在文件名中附加电子邮件地址和“.xrp”扩展名。此外,它还包含勒索字条(“Read_For_Restore_File.html”)。
例如,Xrp 将文件名更改为“1.jpg”为“1.jpg.[a.wyper@bejants.com].xrp”,“2.png”为“2.png.[a.wyper@bejants.xrp”。 com].xrp”等。
勒索字条告知受害者,他们的文件已使用强大的 RSA-2048 算法进行了加密。它声称,如果攻击者没有掌握密钥,就不可能恢复文件。
为了恢复数据,受害者被指示使用 protonmail.com 或 cock.li 创建电子邮件帐户。该注释警告不要使用标准电子邮件地址,因为它可能会被阻止。随后,受害者被指示从新建立的地址向 a.wyper@bejants.com 发送一封电子邮件,其中包括他们的 ID。
攻击者承诺回复并提供有关解密文件的进一步说明。如果 48 小时内没有回复,则会提供备用电子邮件地址 a.wyper@worldtravelnotebook.com。
Table of Contents
Xrp 勒索信告诉受害者创建新的电子邮件地址
Xrp赎金字条全文如下:
YOUR FILES ARE ENCRYPTED!
Your documents, photos, databases and all the rest files encrypted cryptographically strong algoritm RSA-2048.
Without a secret key stored with us, the restoration of your files is impossibleTo start the recovery process:
Register email box to protonmail.com or cock.li (do not waste time sending letters from your standard email address, they will all be blocked).
Send a email from your new email address to: a.wyper@bejants.com with your personal ID.
In response, we will send you further instructions on decrypting your files.
您的个人身份证:
聚苯乙烯
尽快回复以确保恢复您的文件符合您的利益,因为我们不会在我们的服务器上长期存储您的解密密钥。
等待我们发送的电子邮件时,请检查“垃圾邮件”文件夹。
如果我们超过 48 小时没有回复您的消息,请写信至备用电子邮件:a.wyper@worldtravelnotebook.com
问:没有收到答复?
答:检查垃圾邮件文件夹。
问:我的垃圾邮件文件夹是空的,我该怎么办?
A:将邮箱注册到protonmail.com或cock.li,然后执行上述步骤。
勒索软件如何感染您的系统?
勒索软件可以通过多种方式感染系统,攻击者通常采用复杂的技术来利用漏洞。以下是勒索软件感染您的系统的常见方法:
网络钓鱼电子邮件:最流行的方法之一是通过网络钓鱼电子邮件。攻击者发送包含恶意附件或链接的电子邮件。一旦用户打开附件或单击链接,勒索软件就会被下载并在系统上执行。
恶意网站:访问受感染或恶意网站可能会使您的系统遭受勒索软件的攻击。可能会发生偷渡式下载,即在用户不知情或未同意的情况下自动下载并安装恶意软件。
恶意广告:攻击者使用恶意广告(恶意广告)来分发勒索软件。合法网站可能会在不知情的情况下显示恶意广告,点击这些广告可能会导致勒索软件的下载。
利用软件漏洞:勒索软件可以利用操作系统、软件或应用程序中的漏洞。如果您的系统没有定期更新安全补丁,它就会更容易受到这些攻击。
远程桌面协议 (RDP) 攻击:网络犯罪分子可能会尝试通过安全性较差的远程桌面协议连接来获得对系统的未经授权的访问。一旦进入,他们就可以部署勒索软件。
社会工程:攻击者可能会使用社会工程技术来诱骗用户运行恶意脚本或下载受感染的文件。这可能包括欺骗用户授予不必要的权限或运行看似无害的应用程序。
水坑攻击:在这种类型的攻击中,网络犯罪分子会破坏目标受众经常访问的网站。当用户访问这些网站时,他们会在不知不觉中下载恶意软件,包括勒索软件。
受感染的软件安装程序:恶意软件安装程序通常伪装成合法应用程序或更新,在执行时可以传播勒索软件。
