Backoff 勒索軟體更改系統桌布
我們的研究團隊在檢查新文件樣本時發現了 Backoff 勒索軟體。該惡意軟體是 Chaos 勒索軟體家族的一部分,該家族是一種以加密資料並要求解密贖金而聞名的惡意軟體。
Backoff 對檔案進行加密,並在其名稱中新增「.backoff」副檔名。例如,名為“1.jpg”的原始檔案變成“1.jpg.backoff”,“2.png”轉換為“2.png.backoff”,依此類推。此外,勒索軟體也會更改桌面桌布並產生名為「read_it.txt」的勒索字條。
根據 Backoff 的消息,據稱該勒索軟體是出於測試目的而發布的。值得注意的是,該說明缺乏解密或贖金支付的說明,但提供了攻擊者的聯絡資訊。該說明表明勒索軟體作者知道勒索軟體將在測試台系統內進行檢查,因此這可能是一個非常早期的版本,仍在積極開發中。
Backoff 勒索信保持簡短
Backoff 製作的非常簡短的勒索信全文如下:
Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.Im testing stuff just as you are.
Care to chat. My tele is
@anontsugumi
勒索軟體如何透過網路傳播?
勒索軟體可以透過各種方法、利用漏洞和人類行為在網路上傳播。以下是一些常見的方法:
網路釣魚電子郵件:網路犯罪分子經常使用網路釣魚電子郵件來分發勒索軟體。這些電子郵件包含惡意附件或鏈接,點擊這些附件或鏈接後,可以在受害者的系統上下載並執行勒索軟體。
惡意網站和下載:訪問受感染或惡意網站可能會讓用戶遭受偷渡式下載,其中包括勒索軟體在內的惡意軟體會在用戶不知情的情況下自動下載並在用戶的電腦上執行。
漏洞利用工具包:網路犯罪分子可能會利用針對軟體和作業系統中的漏洞的漏洞利用工具包。如果使用者的系統沒有正確修補或更新,這些工具包可以利用漏洞安裝勒索軟體。
惡意廣告:惡意廣告或惡意廣告涉及在線上廣告中放置惡意程式碼。點擊這些廣告的用戶可能會在不知不覺中將勒索軟體下載到他們的系統上。
偷渡式下載:勒索軟體可以透過偷渡式下載傳播,當使用者造訪受感染或惡意網站時,惡意軟體會自動下載並安裝。這無需用戶執行任何操作即可發生。
遠端桌面協定 (RDP) 漏洞:攻擊者可能會利用遠端桌面協定 (RDP) 中的漏洞來獲得對系統的未經授權的存取。一旦進入,他們就可以部署勒索軟體。
社會工程:網路犯罪分子使用社會工程技術來誘騙個人下載惡意檔案或點擊連結。這可能是透過虛假軟體更新、虛假通知或誘人的優惠來實現的。
水坑攻擊:在水坑攻擊中,網路犯罪分子會破壞目標受眾經常造訪的網站。當用戶造訪這些受感染的網站時,他們可能會在不知不覺中下載勒索軟體。