網絡勒索軟件加密文件
名為 Cyber 的惡意程序是我們的研究人員在分析新勒索軟件樣本時發現的 Chaos 勒索軟件的一種形式。
一旦 Cyber 勒索軟件在測試系統上運行,它就會開始加密文件並在文件名末尾添加“.Cyber”擴展名。例如,“1.jpg”變成“1.jpg.Cyber”,“2.png”變成“2.png.Cyber”。
此外,桌面牆紙發生變化,並生成一個名為“read_it.txt”的贖金票據,通知受害者他們的重要文件,如數據庫、文檔和照片,已被加密,他們需要用比特幣支付贖金( BTC)來解密它們。贖金票據提供了在支付贖金之前免費測試三個文件解密的選項,但提供的聯繫信息“test@test.com”很可能是無效的,因為它應該包含一個有效的電子郵件地址但被忽略了。
勒索軟件的牆紙顯示相同的信息並索取價值 100 美元的比特幣加密貨幣作為贖金,並帶有不同的聯繫方式,不清楚它們是屬於勒索軟件的攻擊者還是開發者。
網絡贖金記錄保持簡短
Cyber勒索軟件使用的贖金票據全文如下:
別擔心,您可以歸還所有文件!
您的所有文件(如文檔、照片、數據庫和其他重要文件)均已加密
我們給你什麼保證?
您可以發送 3 個加密文件,我們免費解密。
您必須按照以下步驟解密您的文件:
1) 寫信給我們的郵箱:test@test.com(如果24小時內沒有回复,請檢查您的垃圾郵件文件夾
或寫信給我們這個電子郵件:test2@test.com)2) 獲得比特幣(解密需要用比特幣支付。
付款後,我們將向您發送解密所有文件的工具。)
像網絡這樣的勒索軟件通常是如何分佈的?
像 Cyber 這樣的勒索軟件通常通過網絡釣魚電子郵件、惡意附件或鏈接、軟件漏洞、虛假軟件更新和漏洞利用工具包等各種方式傳播。網絡釣魚電子郵件通常包含受感染的附件或鏈接,點擊或下載這些附件或鏈接會執行勒索軟件。在某些情況下,攻擊者可能會利用軟件漏洞來訪問系統並部署勒索軟件。
偽造的軟件更新是另一種用於誘騙用戶安裝惡意軟件的常用方法。漏洞利用工具包是攻擊者用來利用系統軟件中的漏洞並傳送勒索軟件等惡意軟件的軟件工具。