Alock 勒索軟件會鎖定您的系統
在對新提交的文件樣本進行例行評估時,我們的研究小組發現了一種名為 Alock 的勒索軟件。該勒索軟件變種與 MedusaLocker 勒索軟件家族相關。
在我們的測試環境中,Alock 勒索軟件通過加密文件並使用“.alock”擴展名修改文件名來運行。例如,最初標記為“1.jpg”的文件在加密後變成“1.jpg.alock”,並且這種模式擴展到所有被鎖定的文件。
加密過程完成後,生成了名為“HOW_TO_BACK_FILES.html”的勒索字條。該消息的內容表明,Alock 主要針對組織而不是個人用戶。此外,該勒索軟件採用了雙重勒索策略。
勒索字條(“HOW_TO_BACK_FILES.html”)向受害者傳達了他們的公司網絡已被破壞的信息。重要文件已被加密,敏感或個人數據已被盜。
文件的加密採用了 RSA 和 AES 等加密算法,使得在沒有攻擊者乾預的情況下無法解密它們。受害者被警告說,對加密數據的任何更改或重命名,或任何使用第三方軟件恢復加密數據的嘗試,都將導致永久解密失敗。
該說明澄清,必須支付贖金才能啟動解密,如果未能在 72 小時內聯繫網絡犯罪分子,將導致要求的金額升級。在滿足贖金要求之前,受害者可以選擇測試幾個文件的解密。如果受害者拒絕付款,洩露的信息就會被曝光或出售。
Alock 贖金票據三天內提高贖金要求
Alock勒索信全文如下:
您的個人 ID:
您的公司網絡已被滲透
您的所有重要文件均已加密!您的文件是安全的!僅修改過。 (RSA+AES)
任何使用第三方軟件恢復文件的嘗試
會永久損壞它。
請勿修改加密文件。
請勿重命名加密文件。互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠
解決你的問題。我們收集了高度機密/個人數據。這些數據當前存儲在
私人服務器。您付款後,該服務器將立即被銷毀。
如果您決定不付款,我們將向公眾或經銷商發布您的數據。
因此,您可以預期您的數據將在不久的將來公開。我們只求金錢,我們的目標不是損害您的聲譽或阻止您
您的企業免於運行。您可以向我們發送2-3個不重要的文件,我們將免費解密
以證明我們能夠歸還您的文件。請聯繫我們了解價格並獲取解密軟件。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
請注意,該服務器只能通過 Tor 瀏覽器訪問
按照說明打開鏈接:
- 在 Internet 瀏覽器中輸入地址“hxxps://www.torproject.org”。它會打開 Tor 站點。
- 按“下載 Tor”,然後按“下載 Tor 瀏覽器捆綁包”,安裝並運行它。
- 現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中打開 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- 開始聊天並按照進一步的說明進行操作。
如果您無法使用上述鏈接,請使用電子郵件:
ithelp02@securitymy.name
ithelp02@yousheltered.com要聯繫我們,請在網站上創建一個新的免費電子郵件帳戶:protonmail.com
如果您不在 72 小時內聯繫我們,價格將會更高。
像 Alock 這樣的勒索軟件如何滲透您的計算機?
像 Alock 這樣的勒索軟件可以通過各種方法和攻擊媒介滲透您的計算機。以下是勒索軟件訪問您的系統的一些常見方式:
- 網絡釣魚電子郵件:最流行的方法之一是通過網絡釣魚電子郵件。攻擊者發送看似合法的電子郵件,通常偽裝成受信任的實體或包含誘人的主題行和附件。這些附件可能包含惡意負載或鏈接,單擊這些負載或鏈接後,會下載並執行勒索軟件。
- 惡意網站和下載:訪問受感染或惡意網站也可能導致勒索軟件感染。有時,攻擊者會使用漏洞利用工具包,利用您的瀏覽器或插件中的漏洞在您不知情的情況下傳播勒索軟件。
- 惡意廣告:攻擊者可以將惡意代碼注入合法的在線廣告中,將用戶重定向到託管勒索軟件的網站。只需點擊受感染的廣告即可觸發勒索軟件的下載和執行。
- 受感染的軟件安裝程序:犯罪分子可以破壞合法的軟件安裝程序,將其與勒索軟件有效負載捆綁在一起。當用戶下載並安裝這些受感染的應用程序時,勒索軟件就會被激活。
- 遠程桌面協議 (RDP) 攻擊:如果您的計算機啟用了 RDP 並且安全性較差,則攻擊者可以利用弱密碼或漏洞來獲得遠程訪問並安裝勒索軟件。
- 軟件漏洞:勒索軟件可以利用操作系統、軟件或應用程序中的已知漏洞。讓您的軟件保持最新的安全補丁可以減輕這種風險。
- 社會工程:攻擊者可能會操縱用戶自願下載和執行勒索軟件。這可能涉及誘騙他們安裝看似合法的軟件更新或文件。
- 惡意電子郵件附件:電子郵件中的附件可能包含在打開附件時執行勒索軟件的宏或腳本。這是傳播勒索軟件的常見方法。
