6y8dghklp 勒索軟件加密文件
我們的研究人員在檢查最近提交的內容時發現了 6y8dghklp 勒索軟件。該惡意軟件屬於 Phobos 勒索軟件家族。
在我們的測試系統上,6y8dghklp 勒索軟件加密了文件並更改了文件名。它在原始姓名後附加了分配給受害者的唯一標識符、網絡犯罪分子的電子郵件地址,並添加了“.6y8dghklp”擴展名。例如,最初標記為“1.jpg”的文件在加密過程後將轉換為“1.jpg.id[9ECFA84E-3481].[datarecoverycenterOPG@onionmail.org].6y8dghklp”。
完成加密後,通過名為“info.hta”的彈出窗口和名為“info.txt”的文本文件提出勒索要求。文本文件中的勒索字條只是通知受害者他們的數據已被加密,並鼓勵他們聯繫攻擊者進行解密。
彈出窗口中的消息提供了有關勒索軟件攻擊的更多詳細信息。它明確表示文件恢復需要以比特幣加密貨幣支付贖金。在付款之前,受害者可以選擇通過向網絡犯罪分子發送最多五個鎖定文件(具有一定的規格)來測試解密。
該說明以警告結尾。受害者被警告重命名受影響的文件或使用第三方軟件可能會導致永久數據丟失。此外,向第三方尋求幫助可能會使受害者面臨潛在的詐騙並增加經濟損失。
6y8dghklp 完整勒索信
6y8dghklp勒索軟件生成的勒索字條完整文本如下:
您的所有文件都已加密!
由於您的電腦存在安全問題,您的所有文件均已加密。如果您想恢復它們,請發送電子郵件至 datarecoverycenterOPG@onionmail.org
將此 ID 寫在您的消息標題中 -
如果 24 小時內沒有回复,請寫信至此電子郵件:datarecoverycenterOPG2023@onionmail.org
你必須用比特幣支付解密費用。價格取決於您給我們寫信的速度。付款後,我們將向您發送解密所有文件的工具。免費解密為保障
付款前您可以向我們發送最多 5 個文件以免費解密。文件總大小必須小於 4Mb(非存檔),並且文件不應包含有價值的信息。 (數據庫、備份、大型 Excel 工作表等)如何獲得比特幣
購買比特幣最簡單的方法是 LocalBitcoins 網站。您必須註冊,點擊“購買比特幣”,然後按付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在這裡找到其他購買比特幣的地方和初學者指南:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/注意力!
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致永久數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們將其費用添加到我們的費用中),或者您可能成為詐騙的受害者。
勒索軟件最常見的感染媒介有哪些?
勒索軟件可以通過各種感染媒介滲透計算機系統。雖然網絡犯罪分子使用的策略不斷發展,但勒索軟件的一些常見感染媒介包括:
- 網絡釣魚電子郵件:網絡釣魚電子郵件仍然是傳播勒索軟件的最流行方式之一。網絡犯罪分子發送帶有惡意附件或鏈接的欺騙性電子郵件。當收件人打開這些附件或單擊鏈接時,勒索軟件就可以在他們的系統上執行。
- 惡意電子郵件附件:勒索軟件可能隱藏在電子郵件附件中,例如 PDF、Word 文檔、Excel 文件或 ZIP 存檔。這些附件通常包含惡意宏或腳本,一旦啟用,就會引發勒索軟件感染。
- 偷渡式下載:訪問受感染或惡意網站可能會導致偷渡式下載。當惡意軟件在您不知情或未經您同意的情況下通過訪問受感染的網站自動下載並安裝到您的系統時,就會發生這種情況。
- 惡意廣告:惡意廣告(惡意廣告)涉及網絡犯罪分子將受感染的廣告放置在合法網站上。點擊這些廣告可能會導致勒索軟件感染。
- 社會工程:網絡犯罪分子使用社會工程技術來操縱個人採取特定行動。例如,他們可能冒充受信任的實體或權威人物,欺騙受害者運行惡意代碼或提供登錄憑據。
- 利用軟件漏洞:勒索軟件可以利用軟件應用程序中的漏洞,包括操作系統和其他軟件。如果您不及時更新軟件的安全補丁,您將更容易受到這些攻擊。
- 遠程桌面協議 (RDP) 攻擊:網絡犯罪分子可能會使用暴力攻擊或竊取憑據,通過 RDP 獲得對系統的未經授權的訪問。一旦進入,他們就可以部署勒索軟件。
- 惡意鏈接:勒索軟件可以通過電子郵件、即時消息或社交媒體平台上的鏈接傳播。單擊這些鏈接可能會導致勒索軟件的下載和執行。
- 受感染的軟件或下載:從不可信來源下載軟件或文件,特別是破解軟件、盜版內容或種子,可能會將勒索軟件引入您的系統。
- 利用網絡漏洞:如果一台計算機受到感染,勒索軟件就可以在網絡中傳播。網絡安全薄弱和網絡分段不充分可能導致勒索軟件橫向移動並感染多個設備。
