2023lock 勒索軟體威脅資料洩露
2023lock 作為一種勒索軟體惡意軟體運行,其主要目的是加密資料並要求為其解密支付贖金。
在我們對虛擬機器進行測試期間,2023lock 成功加密了文件,並透過新增「.2023lock」副檔名修改了檔案名稱。例如,名為“1.jpg”的檔案被轉換為“1.jpg.2023lock”,“2.png”被轉換為“2.png.2023lock”,依此類推。
完成加密過程後,勒索軟體產生了兩份相同的勒索訊息,即“README.html”和“README.txt”,並將它們放置在C碟中。
2023lock 傳達的訊息告知受害者其文件被加密以及敏感資料被盜。該說明強調了在 24 小時內聯繫網路犯罪分子的迫切性。如果未能遵守此期限,可能會導致洩漏的內容被曝光或出售。
警告受害者不要嘗試獨立解密數據,因為存在永久資料遺失的風險,因為只有攻擊者擁有必要的解密金鑰。也不鼓勵向第三方尋求協助,因為據稱這會導致更大的財務損失。
2023lock 完整贖金票據
2023lock勒索信全文如下:
We downloaded to our servers and encrypted all your databases and personal information!
to contact us install tor browser
hxxps://www.torproject.org/download/
go to the page
hxxp://txtggyng5euqkyzl2knbejwpm4rlq575jn2egqldu27osbqytrj6ruyd.onion/
follow the instructions on the website
to start chatting with us write "hello"
IMPORTANT INFORMATION!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.
勒索軟體如何感染系統?
勒索軟體可以透過多種方法感染系統,攻擊者通常會結合使用多種技術來最大程度地提高成功機會。勒索軟體感染系統的一些常見方式包括:
網路釣魚電子郵件:攻擊者可能會使用網路釣魚電子郵件來分發勒索軟體。這些電子郵件通常包含惡意附件或鏈接,當點擊或開啟這些附件或連結時,會在受害者的系統上執行勒索軟體。
惡意連結:勒索軟體可以透過受損或惡意網站傳播。點擊惡意鏈接,尤其是安全性較低或已受到威脅的網站上的鏈接,可能會觸發勒索軟體的下載和安裝。
惡意廣告:網路犯罪者可以在合法網站上使用惡意廣告(惡意廣告)來傳播勒索軟體。點擊這些廣告可能會導致惡意程式碼的下載和執行。
偷渡式下載:在某些情況下,無需任何使用者互動即可下載勒索軟體並將其安裝在系統上。這可能是由於攻擊者利用軟體或 Web 瀏覽器中的漏洞而發生的。
利用軟體漏洞:勒索軟體作者經常針對軟體中的漏洞來獲得對系統的未經授權的存取。透過安全性修補程式使軟體和作業系統保持最新狀態有助於降低這種風險。
社會工程:網路犯罪分子可能會使用社會工程技術來誘騙使用者下載並執行惡意檔案。這可能包括欺騙性訊息、虛假軟體更新或欺詐性通知,說服用戶採取導致勒索軟體感染的操作。
