EXISC 勒索軟件以公司和企業為目標
在調查 VirusTotal 網站上的新提交內容時,我們發現了一個名為 EXISC 的勒索軟件程序。它的主要目的是加密數據並要求付款以換取解密數據。
在我們的測試系統上執行 EXISC 樣本後,我們觀察到它成功加密了文件並在其原始文件名後附加了“.EXISC”擴展名。例如,名為“1.jpg”的文件將轉換為“1.jpg.EXISC”,而“2.png”將轉換為“2.png.EXISC”,依此類推。
在加密過程之後,EXISC 生成了一個名為“請聯繫我們恢復.txt”的贖金票據。從該消息的內容可以看出,勒索軟件主要針對大型組織而不是個人家庭用戶。
贖金票據向受害者傳達了他們公司的網絡已受到損害。損壞程度概述如下:文件已被加密,敏感或機密數據被盜。
根據該說明,受害者必須支付贖金才能重新獲得對其文件的訪問權限,並防止洩露的內容被洩露。儘管未指定贖金的確切金額,但明確提到必須以比特幣或門羅幣加密貨幣支付。
此外,該說明建議可以發送一定數量的文件進行測試解密。這應該向受害者證明數據恢復確實是可能的。
EXISC 贖金票據預計通過 Tox 聯繫
EXISC勒索信全文如下:
你好,你們公司的電腦是我加密的,下載數據庫和數據。如果你不想讓我洩露這些材料,你必須付給我一筆贖金。收到贖金後,我會刪除所有下載的文件,並幫你解密你的電腦,否則的話,我們會洩露這些資料,你的公司將面臨前所未有的後果。
我們只為錢工作,不破壞您的網絡,我們非常誠實。收到贖金後,我們還會為您提供系統漏洞信息,幫助您修復漏洞,避免再次受到攻擊。
如果您懷疑我們解密文件的能力,您可以將一些加密文件發給我,我會解密以證明這一點。
請用比特幣或門羅幣支付贖金。
請使用 TOX 與我聯繫或給我發電子郵件。
郵箱:HonestEcoZ@dnmx.org
TOX ID:(字母數字字符串)
TOX下載:hxxps://tox.chat/download.html
EXISC 等勒索軟件最常見的感染媒介是什麼?
像 EXISC 這樣的勒索軟件使用各種感染媒介來滲透系統和網絡。以下是勒索軟件使用的一些最常見的感染媒介:
- 網絡釣魚電子郵件:網絡釣魚電子郵件仍然是分發勒索軟件的普遍方法。網絡罪犯製作看似合法的令人信服的電子郵件,通常冒充受信任的實體或個人。這些電子郵件包含惡意附件或嵌入式鏈接,單擊或打開這些鏈接會啟動勒索軟件感染過程。
- 惡意下載和附件:勒索軟件可能會無意中從惡意網站或通過受感染的文件附件下載。當用戶訪問受感染的網站或打開包含可執行文件、宏或基於腳本的有效負載的電子郵件附件時,可能會發生這種情況。
- 漏洞利用工具包:漏洞利用工具包是利用 Web 瀏覽器、插件或操作系統中存在的軟件漏洞的惡意工具。通過利用這些漏洞,當受害者訪問受感染的網站或點擊惡意廣告時,勒索軟件可以悄無聲息地傳送到受害者的系統。
- 遠程桌面協議 (RDP) 攻擊:勒索軟件運營商通常將遠程桌面協議連接暴露或安全性較弱的系統作為目標。他們使用蠻力技術獲得未經授權的訪問並安裝勒索軟件。
- 軟件漏洞:勒索軟件可以利用未打補丁或過時的軟件漏洞來滲透系統。這包括操作系統、應用程序或網絡服務中的漏洞,這些漏洞允許勒索軟件獲得未經授權的訪問並執行其有效負載。
- 惡意廣告:可以在合法網站或廣告網絡上找到惡意廣告或惡意廣告。這些廣告包含隱藏腳本,可將用戶重定向到託管勒索軟件的惡意網站或觸發勒索軟件負載的自動下載。
- 路過式下載:路過式下載發生在勒索軟件未經用戶同意或未經用戶交互的情況下自動下載時,通常是從受感染的網站下載。這些網站包含利用用戶網絡瀏覽器或插件漏洞的惡意代碼,從而允許勒索軟件悄無聲息地傳播。