凌晨 3 點勒索軟件鎖定受害者文件

3AM 是一個用 Rust 編程語言編碼的勒索軟件程序。其主要目標是加密文件。加密過程完成後，它會嘗試刪除卷影 (VSS) 副本。此外，3AM 還會在加密文件的文件名中添加“. Threeamtime”擴展名，並顯示一條名為“RECOVER-FILES.txt”的勒索消息。

為了說明 3AM 如何更改文件名，它將“1.jpg”轉換為“1.jpg. Threeamtime”，“2.png”轉換為“2.png. Threeamtime”，依此類推。 “RECOVER-FILES.txt”文件中包含的勒索字條告知受害者，他們的文件已被加密，並且他們的系統可能無法運行，備份無法再訪問。該說明強烈建議不要嘗試自我恢復，強調進一步數據丟失和不可恢復損壞的風險。

此外，該說明還披露，來自本地網絡的敏感數據已被竊取，包括財務記錄、個人詳細信息、工作相關文件等，並保證保密以防止對企業造成損害。該說明建議啟動談判以防止在暗網上出售數據，通過 Tor 瀏覽器提供聯繫信息並參考用於談判的訪問密鑰。

凌晨 3 點勒索信中未提及勒索金額

凌晨 3 點勒索信全文如下：

Hello. "3 am" The time of mysticism, isn't it?

All your files are mysteriously encrypted, and the systems "show no signs of life", the backups disappeared. But we can correct this very quickly and return all your files and operation of the systems to original state.

All your attempts to restore data by himself will definitely lead to their damage and the impossibility of recovery. We are not recommended to you to do it on our own!!! (or do at your own peril and risk).

There is another important point: we stole a fairly large amount of sensitive data from your local network: financial documents; personal information of your employees, customers, partners; work documentation, postal correspondence and much more.

We prefer to keep it secret, we have no goal to destroy your business. Therefore can be no leakage on our part.

We propose to reach an agreement and conclude a deal.

Otherwise, your data will be sold to DarkNet/DarkWeb. One can only guess how they will be used.

Please contact us as soon as possible, using Tor-browser:

Access key:

像 3AM 這樣的勒索軟件是如何分佈的？

3AM 等勒索軟件通常通過各種方法和攻擊媒介進行分發。以下是一些常見的分發方式：

• 網絡釣魚電子郵件：網絡犯罪分子經常使用網絡釣魚電子郵件來分發勒索軟件。他們發送看似合法的惡意電子郵件，通常冒充受信任的實體或使用誘人的主題行。這些電子郵件包含惡意附件或鏈接，單擊或打開這些附件或鏈接時，會在受害者的設備上下載並執行勒索軟件。
• 惡意附件：勒索軟件可以通過電子郵件附件傳播，例如受感染的文檔（例如 Word 或 PDF 文件）或可執行文件（例如 .exe 或 .js 文件）。當受害者打開這些附件時，勒索軟件有效負載就會被激活。
• 惡意廣告：網站或在線廣告上的惡意廣告（惡意廣告）可能會將用戶引導至託管漏洞利用工具包的網站。這些工具包可以利用受害者網絡瀏覽器或插件中的漏洞來傳播勒索軟件。
• 偷渡式下載：網絡犯罪分子可能會破壞合法網站並向其中註入惡意代碼。當用戶訪問這些受感染的網站時，他們的設備可能會被感染，而無需任何交互。
• 遠程桌面協議 (RDP) 攻擊：如果受害者係統上啟用了 RDP 並且沒有正確保護，攻擊者可能會嘗試通過猜測弱密碼或使用暴力攻擊來獲取訪問權限。一旦進入，他們就可以手動部署勒索軟件。
• 軟件漏洞：勒索軟件作者可能會利用操作系統或軟件中的已知漏洞來訪問受害者的系統。使用安全補丁使軟件和系統保持最新狀態可以幫助減輕這種風險。
• 惡意鏈接：網絡犯罪分子還可能通過社交媒體、即時消息平台上的社會工程策略或誘騙用戶點擊惡意鏈接來傳播勒索軟件。
• USB 和可移動媒體：勒索軟件可以通過受感染的 USB 驅動器或其他可移動媒體傳播。當用戶將受感染的驅動器插入計算機時，勒索軟件可以執行並開始加密文件。