Adfuhbazi 勒索軟件將鎖定您的所有文件

在分析新提交的惡意軟件期間，我們的研究人員發現了 Adfuhbazi，這是一個屬於 Snatch 勒索軟件家族的勒索軟件程序。這種特殊的惡意軟件會加密文件並在其文件名中添加“.adfuhbazi”擴展名。例如，名為“1.jpg”的文件將轉換為“1.jpg.adfuhbazi”，“2.png”將轉換為“2.png.adfuhbazi”，所有加密文件均以此類推。

在加密過程之後，會生成一個名為“如何恢復您的 ADFUHBAZI FILES.TXT”的贖金票據。郵件內容表明，該勒索軟件主要針對大型組織而非個人用戶。贖金通知以“管理”的形式發給受害者，通知他們他們的文件已被加密，並且已從受感染的網絡中提取了超過 200GB 的數據。被盜數據包括敏感信息，如會計數據、機密文件、客戶數據庫和個人記錄。

該說明明確建議不要使用第三方解密工具，強調此類工具會使加密數據無法恢復。此外，該消息還起到警告作用，指出如果受害者在三天內未能與攻擊者取得聯繫，則被盜數據很可能會被公開披露。

Adfuhbazi 勒索軟件針對企業

Adfuhbazi 使用的勒索票據的全文清楚地表明勒索軟件針對的是企業。全文如下：

親愛的管理層！

我們通知您，您的網絡已經過滲透測試，在此期間我們加密了
您的文件並下載了超過 200 GB 的數據，包括：

會計
機密文件
個人資料
客戶數據庫

重要的！不要嘗試自己解密文件或使用第三方實用程序。
可以解密它們的程序是我們的解密器，您可以從下面的聯繫方式索取。
任何其他程序只能損壞文件。

請注意，如果我們在 3 天內未收到您的回复，我們保留發布您的文件的權利。

聯繫我們：

777doctor@proton.me 或 777doctor@swisscows.email

Adfuhbazi 之類的勒索軟件是如何在受害者係統上部署的？

在受害系統上部署像 Adfuhbazi 這樣的勒索軟件通常涉及網絡犯罪分子採用的各種技術和策略。雖然具體方法可能有所不同，但以下是勒索軟件通常如何部署的一般概述：

網絡釣魚電子郵件：一種常見的方法是通過網絡釣魚電子郵件，攻擊者發送欺騙性電子郵件冒充合法實體或包含惡意附件。這些電子郵件可能會誘騙收件人打開受感染的附件或點擊惡意鏈接，然後啟動勒索軟件下載。

漏洞利用工具包：網絡犯罪分子可以利用軟件、操作系統或 Web 瀏覽器中的漏洞來提供勒索軟件。他們利用漏洞利用工具包，這是一種可以識別和利用安全漏洞的自動化工具，允許勒索軟件在受害者的系統上靜默下載和執行。

惡意廣告：惡意廣告，也稱為惡意廣告，可以注入合法網站或廣告網絡。當用戶點擊這些廣告時，可能會在不知不覺中觸發勒索軟件的下載和執行。

遠程桌面協議 (RDP) 攻擊：攻擊者可能會針對遠程桌面協議配置薄弱或受損的系統。通過獲得對受害者係統的未授權訪問權限，他們可以手動安裝和執行勒索軟件。

軟件漏洞：勒索軟件開發人員經常利用常用軟件中的安全漏洞。如果用戶未能及時更新他們的軟件，可能會使他們的系統暴露在這些漏洞之下，從而允許安裝勒索軟件。

偷渡式下載：惡意代碼可以注入到受感染或惡意的網站中。當用戶訪問這些網站時，勒索軟件可能會在用戶不知情或未同意的情況下被下載並執行。

個人和組織實施穩健的安全措施至關重要，例如定期更新軟件、使用強密碼、使用電子郵件過濾系統以及對用戶進行安全在線實踐教育，以降低勒索軟件感染的風險。