ZeroGuard 勒索软件锁定受害者系统
ZeroGuard 是一种勒索软件,其特点是恶意。该恶意软件专门设计用于加密文件,然后要求付费才能解密。在我们的测试中,当我们在系统上执行 ZeroGuard 示例时,它成功加密了文件并更改了文件名。
为了提供更多详细信息,原始文件名被修改,添加了网络犯罪分子的电子邮件地址、唯一的受害者 ID 和“.ZeroGuard”扩展名。例如,最初名为“1.jpg”的文件将转换为“1.jpg.ZeroGuard0@skiff.com.FFDPVRAPR8LI.ZeroGuard”。
加密过程结束后,ZeroGuard 勒索软件会生成一条标题为“Readme.txt”的消息。该消息向受害者传达了他们的网络已被破坏,导致文件加密的信息。此外,勒索软件还删除了卷影副本。
根据该消息,恢复数据的唯一方法是从攻击者那里获取解密工具。虽然没有具体说明支付金额,但明确规定赎金必须以比特币加密货币支付。在满足赎金要求之前,受害者可以选择对两个随机选择的文件进行解密测试。
该说明警告不要重新启动或关闭系统,因为此类操作可能会破坏甚至使解密变得不可能。
ZeroGuard 勒索信全文
ZeroGuard 勒索信全文如下:
Your network has been penetrated!
All files on each host in the network have been encrypted with a strong algorithm.
Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.
We exclusively have decryption software for your situation.
More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.
DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.
为了确认我们的诚实意图,请发送两个不同的随机文件,您将解密它们。它们可以来自网络上的不同计算机,以确保一把密钥可以解密所有内容。我们将免费解锁两个文件。
如需联系我们,请在 Telegram 上给我们留言。如果您在 24 小时内没有收到回复,请给我们发送电子邮件。
联系信息 :
电报:@Zero_Guard
邮箱:ZeroGuard0@skiff.com唯一身份: -
公钥:-您将在回信中收到用于付款的btc地址
没有系统是安全的!
勒索软件如何进入您的系统?
勒索软件可以通过多种方式进入系统,攻击者通常会采用多种技术来增加成功的机会。以下是勒索软件进入您系统的常见方式:
网络钓鱼电子邮件:最流行的方法之一是通过网络钓鱼电子邮件。攻击者发送看似合法的欺骗性电子邮件,通常带有恶意附件或链接。单击这些链接或打开受感染的附件可能会导致勒索软件的安装。
恶意网站:访问受感染或恶意网站可能会使您的系统遭受勒索软件的攻击。这可能是通过偷渡式下载发生的,恶意软件会在用户不知情的情况下自动下载和安装。
恶意广告:网络犯罪分子可以使用恶意广告(恶意广告)来传播勒索软件。恶意广告可能会显示在合法网站上,点击它们可能会导致勒索软件的下载。
利用软件漏洞:勒索软件可以利用软件或操作系统中的漏洞。使用最新的安全补丁更新您的软件和操作系统至关重要,以最大限度地降低被利用的风险。
远程桌面协议 (RDP) 攻击:攻击者可能会尝试通过薄弱或受损的 RDP 凭据来获得对系统的未经授权的访问。一旦进入,他们就可以部署勒索软件。
偷渡式下载:在某些情况下,勒索软件可能会通过偷渡式下载传播,无需任何用户交互。当访问利用浏览器或插件中的漏洞的受感染网站时,可能会发生这种情况。
受感染的外部设备:勒索软件可以通过受感染的外部设备(例如 USB 驱动器或外部硬盘驱动器)引入系统。如果这些设备携带恶意软件并连接到计算机,勒索软件可能会传播。
