Allahu Akbar 勒索軟件可能是一個測試版本

我們的研究團隊在對新提交的惡意軟件樣本進行調查時發現了名為 Allahu Akbar 的勒索軟件變種。該惡意軟件通過加密數據並隨後要求付款以換取提供解密密鑰來運行。

在我們的實驗環境中，Allahu Akbar勒索軟件對文件進行了加密並修改了文件名。具體來說，它在原始文件名中添加了“.allahuakbar”擴展名。例如，名為“1.jpg”的文件被更改為“1.jpg.allahuakbar”，“2.png”被更改為“2.png.allahuakbar”，等等。

加密過程完成後，會生成名為“how_to_decrypt.txt”的勒索字條。本說明的內容表明該勒索軟件可能仍在開發中。該註釋告知受害者其文件已加密，並向他們保證攻擊者擁有恢復鎖定數據的方法。為了展示他們的能力，受害者有機會免費測試三個文件的解密過程。

為了繼續解密，受害者被指示使用比特幣加密貨幣支付贖金。該註釋提供了有關啟動此付款的指導，但提供的聯繫方式無效。這表明 Allahu Akbar 勒索軟件仍處於開發過程中。

Allahu Akbar 勒索信使用佔位符聯繫信息

Allahu Akbar 贖金字條全文如下：

您的所有文件都已加密。

因為您不關心安全性，所以我們 Allahu Akbar 團隊可以幫助您安全地存儲。

您可以發送 3 個加密文件，我們將免費解密。

您必須按照以下步驟解密您的文件：
1）寫在我們的電子郵件：test@test.com（如果24小時內沒有回复，請檢查您的垃圾郵件文件夾
或寫信給我們：test2@test.com）

2）獲取比特幣（需要用比特幣支付解密費用。
付款後，我們將向您發送可解密您所有文件的工具。）

像 Allahu Akbar 這樣的勒索軟件通常如何在線傳播？

勒索軟件（包括“Allahu Akbar”等變體）的傳播通常涉及利用漏洞、人類行為和安全弱點的各種策略和技術。不過，我想澄清一下，“Allahu Akbar”一詞是伊斯蘭祈禱中使用的短語，不一定與勒索軟件分發有直接聯繫。重要的是不要在技術術語和文化或宗教短語之間建立不必要的聯繫。

一般來說，勒索軟件通常使用以下方法進行傳播：

• 網絡釣魚電子郵件：攻擊者經常發送看似合法的電子郵件，其中包含惡意附件或鏈接。這些電子郵件可能會冒充知名公司、銀行或政府組織，誘騙收件人打開附件或單擊鏈接。單擊後，勒索軟件有效負載就會被執行。
• 惡意鏈接：網絡犯罪分子可能通過電子郵件、社交媒體或消息平台發送指向受感染網站或下載的鏈接。這些鏈接可能會偽裝成無害的 URL，但最終會將勒索軟件傳送到受害者的設備上。
• 惡意廣告：惡意廣告可以注入合法網站。點擊這些廣告可能會導致偷渡式下載，勒索軟件會在受害者不知情的情況下悄悄下載並在受害者的系統上執行。
• 漏洞利用工具包：這些是針對軟件應用程序中已知漏洞的惡意工具包。如果用戶的軟件不是最新的，訪問受感染的網站可能會導致勒索軟件自動下載和安裝。
• 遠程桌面協議 (RDP) 攻擊：攻擊者利用薄弱或受損的 RDP 憑據來獲取對受害者係統的未經授權的訪問。一旦進入，他們就會部署勒索軟件。
• 軟件捆綁：一些勒索軟件與看似合法的軟件或下載捆綁在一起。下載並安裝此類軟件的用戶在不知情的情況下也會安裝勒索軟件。
• 偷渡式下載：只需訪問受感染的網站即可通過用戶瀏覽器或插件中的漏洞觸發勒索軟件的自動下載和執行。
• USB 和可移動媒體：攻擊者可以使用勒索軟件感染 USB 驅動器或其他可移動媒體。當受感染的媒體連接到計算機時，勒索軟件就會傳播。