什麼是 EMBARGO 勒索軟體?
EMBARGO 是勒索軟體的一種形式,是一種旨在加密受感染設備上的檔案的惡意軟體。這種特定的勒索軟體透過附加隨機副檔名來更改檔案名,並建立一個名為「HOW_TO_RECOVER_FILES.txt」的勒索字條。例如,它可能會將“1.jpg”重新命名為“1.jpg.564ba1”,將“2.png”重新命名為“2.png.564ba1”。
Table of Contents
勒索信
EMBARGO 勒索軟體的勒索信聲稱,攻擊者已滲透網路、下載敏感文件並對系統進行加密。它指示受害者在指定期限之前聯繫攻擊者,以解密系統並防止敏感資訊外洩。該註釋包含下載 Tor 瀏覽器和註冊帳戶的鏈接,並警告不要修改文件。它提供了聯繫攻擊者的說明,並承諾在付款後提供解密工具。
EMBARGO 勒索軟體說明如下:
Your network has been chosen for Security Audit by EMBARGO Team.
We successfully infiltrated your network, downloaded all important and sensitive documents, files, databases, and encrypted your systems.
You must contact us before the deadline 2024-05-21 06:25:37 +0000 UTC, to decrypt your systems and prevent your sensitive information from disclosure on our blog:
-Do not modify any files or file extensions. Your data maybe lost forever.
Instructions:
1. Download torbrowser: hxxps://www.torproject.org/download/
2. Go to your registration link:
=================================
-
=================================
3. Register an account then loginIf you have problems with this instructions, you can contact us on TOX:
-After payment for our services, you will receive:
- decrypt app for all systems
- proof that we delete your data from our systems
- full detail pentest report
- 48 hours support from our professional team to help you recover systems and develop Disaster Recovery planIMPORTANT: After 2024-05-21 06:25:37 +0000 UTC deadline, your registration link will be disabled and no new registrations will be allowed.
If no account has been registered, your keys will be deleted, and your data will be automatically publish to our blog and/or sold to data brokers.WARNING: Speak for yourself. Our team has many years experience, and we will not waste time with professional negotiators.
If we suspect you to speaking by professional negotiators, your keys will be immediate deleted and data will be published/sold.
了解勒索軟體
勒索軟體會對電腦上的檔案進行加密,使其在使用解密工具之前無法存取。通常,只有攻擊者才能提供此工具。支付贖金是有風險的,因為無法保證攻擊者會提供解密工具。有時,可以在線上使用免費解密工具,並且可以從備份中恢復文件,從而無需付費。刪除勒索軟體對於防止其傳播到網路上的其他電腦或加密同一系統上的更多檔案至關重要。
一般勒索軟體特徵
在勒索軟體攻擊中,檔案使用強大的加密演算法進行加密,攻擊者要求以加密貨幣支付解密工具的費用。受害者會收到有關如何與攻擊者溝通並付款的說明。存在各種勒索軟體變體,例如 ZHO、OCEANS 和 GhosHacker。定期將檔案備份到遠端伺服器或斷開連接的儲存裝置對於在遭受攻擊時恢復資料而無需支付贖金至關重要。
感染載體
勒索軟體透過多種方式傳播,包括帶有附件或連結的惡意電子郵件、過時作業系統或軟體中的漏洞、盜版軟體以及受感染的破解工具或金鑰產生器。用戶還可能透過惡意網路廣告、虛假系統更新、點對點網路下載、第三方下載平台、技術支援詐騙和受損的 USB 隨身碟來感染電腦。網路犯罪分子使用多種文件格式來部署惡意軟體,例如惡意 PDF、可執行檔、MS Office 文件、腳本文件、存檔和 ISO 文件。
防範勒索軟體
為了防止勒索軟體感染,請保持您的作業系統、Web 瀏覽器和軟體處於最新狀態。使用受信任的防毒和反惡意軟體軟體,並避免開啟來自未知或可疑來源的電子郵件附件或連結。僅從官方網站或應用程式商店下載軟體,避免點對點網路、可疑網站、第三方下載器和盜版軟體。如果您的電腦已感染 EMBARGO,請使用反惡意軟體程式執行掃描以移除勒索軟體。
