CRYPTNET 勒索軟件將鎖定您的系統
在檢查新的惡意軟件樣本時,我們的研究團隊發現了 CRYPTNET 勒索軟件。我們在我們的機器上對勒索軟件進行了測試,發現它加密了文件,並在文件名中隨機添加了五個字符的擴展名。
例如,名為“1.jpg”的文件顯示為“1.jpg.3cWkR”,“2.png”變為“2.png.1PLui”。該勒索軟件還更改了桌面牆紙並生成了一張名為“RESTORE-FILES-[random_string].txt”的贖金票據。該紙條要求支付費用以換取解密加密文件,並聲稱受害人的敏感數據已被盜,如果不滿足他們的要求就會洩露。該消息還提供免費解密測試作為數據恢復可行的證明。
CRYPTNET 似乎不屬於任何特定的更大的勒索軟件克隆和變體家族。
CRYPTNET 勒索筆記使用 Tor 頁面進行聯繫
CRYPTNET勒索信全文如下:
*** CRYPTNET 勒索軟件 ***
- - 發生了什麼? ---
您的所有文件都已加密並被盜。被盜數據將很快公佈
在我們的網站上。沒有我們就無法恢復您的數據並防止數據洩露
沒有私鑰就無法解密。不要浪費您和我們的時間來恢復您的文件。
沒有我們的幫助是不可能的--- 如何恢復文件和防止洩露? ---
為確保我們真的可以恢復您的數據 - 我們提供免費解密作為保修。
我們承諾您可以安全地恢復所有文件並防止數據洩露。我們可以做到這一點!- - 聯繫我們 - -
下載 Tor 瀏覽器 - hxxps://www.torproject.org/download/ 並安裝
打開網址:hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
輸入解密 ID:-
像 CRYPTNET 這樣的勒索軟件如何進入您的計算機?
像 CRYPTNET 這樣的勒索軟件可以通過多種方式進入您的計算機,包括:
- 釣魚郵件:攻擊者經常發送包含惡意附件或鏈接的釣魚郵件。一旦受害者點擊附件或鏈接,勒索軟件就會被下載並安裝到計算機上。
- 惡意網站:訪問包含漏洞利用工具包的惡意網站也可能導致勒索軟件感染。漏洞利用工具包旨在利用用戶網絡瀏覽器、操作系統或軟件中的漏洞來下載和安裝勒索軟件等惡意軟件。
- 惡意廣告:惡意廣告是指包含惡意代碼的在線廣告。當用戶點擊此類廣告時,勒索軟件就會被下載並安裝到他們的計算機上。
- 軟件漏洞:勒索軟件可以利用軟件中的漏洞來訪問用戶的計算機。過時的軟件,尤其是不再受支持的操作系統和應用程序,特別容易受到勒索軟件攻擊。
為了保護您的計算機免受勒索軟件的侵害,必須使您的軟件和操作系統保持最新狀態,避免點擊可疑鏈接或從未知來源下載附件,並使用防病毒軟件檢測和防止勒索軟件感染。此外,定期將數據備份到外部硬盤驅動器或云存儲服務非常重要,以防止在勒索軟件攻擊時丟失數據。
