Danger Siker 勒索軟體使用土耳其語勒索訊息
Danger Siker 是在分析新惡意軟體樣本時發現的一種勒索軟體。在電腦上執行後,Danger Siker 會加密檔案、更改桌面桌布並產生名為「mesajin_var_amcik.txt」的勒索字條。
該勒索軟體會將「.DangerSiker」副檔名附加到檔案名稱中。例如,它將“1.jpg”更改為“1.jpg.DangerSiker”,將“2.png”更改為“2.png.DangerSiker”,等等。
勒索信以土耳其語寫成,建議受害者不要嘗試獨立恢復文件,這表明這種努力可能會加劇局勢。相反,該說明堅稱恢復文件的唯一方法是支付 0.5 XMR(門羅幣加密貨幣)。付款後,受害者將被指示發送電子郵件至 mesaezzoris@gmail.com。
Danger Siker 用土耳其語寫的勒索信
Danger Siker 勒索信全文如下:
Bilgisayarınız Ezzoris, Kenshi ve Wuxie tarafından kilitlenmiştir
Dosyalarını sakın kurtarmayı deneme daha kötü hale getirirsin! Dosyalarını geri almanın tek yolu 0.5 XMR ödemek
Ödemeyi yaptıktan sonra e mail ile bize ulaşın:
mesaezzoris@gmail.comXMR adres 1: 848qKv2btYAfZq17CqMQFeuB3NTzJ2X28tf RmWaPyPQgvoHV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV3sPJLCSSPg1FF
XMR adres 2: 48nSNyXYBhrJHZVEBeQQMybr7xEf8ZFTHHA nhpJUiyJmDfCZERbmSmv7JFDGDf9WQXD5SE1G5jw8YXPfs7G2RxKZRycNFfJ
像 Danger Siker 這樣的勒索軟體如何進入您的系統?
勒索軟體(包括 Danger Siker 等威脅)可以透過各種方法滲透您的系統。以下是勒索軟體取得系統存取權限的一些常見方式:
- 網路釣魚電子郵件:網路犯罪分子經常使用網路釣魚電子郵件來分發勒索軟體。這些電子郵件可能包含惡意附件或鏈接,點擊這些附件或鏈接後,就會在受害者的系統上執行勒索軟體。該電子郵件可能看起來合法,通常冒充受信任的實體,並可能敦促收件者開啟附件或點擊連結。
- 惡意網站:造訪受感染或惡意網站可能會使您的系統遭受勒索軟體的攻擊。某些網站可能會利用您的瀏覽器或外掛程式中的漏洞來傳播惡意軟體,包括勒索軟體。
- 惡意廣告:網路犯罪者使用惡意廣告(稱為惡意廣告)來傳播勒索軟體。惡意廣告可能會顯示在合法網站上,點擊這些廣告可能會導致勒索軟體在使用者裝置上下載和執行。
- 利用軟體漏洞:勒索軟體可以利用作業系統或軟體應用程式中的漏洞。讓您的作業系統和所有軟體保持最新的安全修補程式至關重要,以最大限度地降低被利用的風險。
- 偷渡式下載:勒索軟體可以透過偷渡式下載傳播,惡意軟體會在使用者不知情或未經同意的情況下下載並安裝到使用者的裝置上。當使用者造訪受損或惡意網站時,可能會發生這種情況。
