假勒索軟件被適當命名
有一種新的勒索軟件出現在野外,但實際上它並不真正符合勒索軟件的定義。
實際上,Fake 勒索軟件只是以一種令人困惑的方式重命名了一個文件,並且沒有進行任何實際加密。雖然大多數勒索軟件變種會以託管方式加密文件,並且勒索軟件運營商將擁有可用於解密受害者文件的解密工具,但某些所謂的“勒索軟件”(例如 Fake)只會破壞您的數據。另一方面,Fake 只是以一種無法識別的方式重命名您的文件。
在以“SexyPhotos.JPG.exe”等名義分發的惡意網站上發現了假冒產品。該惡意軟件將四個可執行文件和一個批處理文件放在系統的臨時目錄中。批處理文件會復制 Startup 文件夾中的可執行文件以確保持久性。
三個可執行文件之一啟動並啟動實際的文件更改過程。加密文件使用名稱前綴和“.Locked_file”擴展名重命名,並給出序號。
贖金記錄會生成並放在“Readme.txt”文件中。
當研究人員檢查加密前後的文件時,他們發現只有文件名發生了變化,文件內容保持不變。
Fake ransomware 仍然可能導致重大問題,因為重命名過程後文件將無法識別。
October 11, 2022
