Farao 勒索軟體包含葡萄牙語勒索字條
在檢查新的勒索軟體樣本時,我們的研究團隊發現了 Farao 勒索軟體,它似乎源自 Chaos 勒索軟體。該惡意軟體會對檔案進行加密,然後要求付費才能解密。
在我們的分析中,觀察到 Farao 在我們的測試系統上對檔案進行加密,並在其檔案名稱中添加了四個字元的副檔名。例如,名為“1.jpg”的檔案將變為“1.jpg.qigb”,“2.png”將變為“2.png.0wbb”,依此類推。加密過程完成後,產生了名為「LEIA-ME.txt」的勒索字條。
勒索字條大致翻譯自葡萄牙語,告知受害者他們的文件已被加密並被劫持。它為受害者設定了 48 小時支付贖金的最後期限,並警告如果不遵守最後期限,數據將永久丟失。要求的贖金為 250 BRL(巴西雷亞爾),以比特幣加密貨幣支付。
法勞勒索信全文
Farao 產生的簡短勒索信全文如下:
{TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E ROUBADOS}
{VOCE TEM 48 HORAS PRA EFETUAR O VALOR DE 250 REAIS EM CRYPTOMOEDA
ENDERECO DA CARTEIRA ABAIXO}DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}LEMBRANDO QUE OU VOCE PAGA, OU PERDERA TODOS OS SEUS DADDOS E ARQUIVOS, CASO FORMATE SEU COMPUTADOR, SEU SISTEMA OPERACIONAL SERA CORROMPIDO E SEU COMPUTADOR FICARA INULTILIZAVEL
PAGAMENTO EXPIRA EM 48 HORAS
DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}
TELEGRAM CONTATO; @Faraorasoware EVIAR COMPROVANTE PARA ESSE TELEGRAM
像 Farao 這樣的勒索軟體如何感染您的電腦?
像 Farao 這樣的勒索軟體可以透過多種方式感染您的計算機,包括:
網路釣魚電子郵件:一種常見的方法是透過包含惡意附件或連結的網路釣魚電子郵件。這些電子郵件通常冒充合法實體或服務,誘騙使用者在不知情的情況下下載並執行勒索軟體。
惡意網站:造訪受感染或惡意網站可能會使您的電腦遭受勒索軟體的攻擊。這些網站可能包含漏洞利用工具包,可以在您不知情的情況下悄悄下載勒索軟體並將其安裝到您的系統上。
利用漏洞:勒索軟體可以利用軟體或作業系統中的漏洞來未經授權地存取您的電腦。必須讓您的軟體和作業系統保持最新的安全補丁,以降低被利用的風險。
偷渡式下載:在造訪已受到威脅的合法網站時,勒索軟體可能會在未經您同意的情況下下載到您的電腦上。這稱為偷渡式下載,其中惡意腳本或程式碼被注入網站以啟動勒索軟體的下載和安裝。
惡意廣告(惡意廣告):惡意廣告也稱為惡意廣告,可以將使用者重新導向到託管勒索軟體的網站,或在使用者點擊後將勒索軟體下載到其係統上。
可移動儲存裝置:勒索軟體可透過受感染的 USB 隨身碟、外接硬碟或其他可移動儲存裝置傳播。將受感染的裝置插入您的電腦可能會導致勒索軟體傳播到您的系統。
利用遠端桌面協定 (RDP):勒索軟體攻擊者可以利用遠端桌面協定 (RDP) 連接上的弱密碼或預設密碼來獲得對電腦的未經授權的存取並部署勒索軟體。
為了保護您的電腦免受勒索軟體感染,實施強大的網路安全措施至關重要,包括安裝信譽良好的防毒軟體、定期備份資料、打開電子郵件附件或點擊連結時保持謹慎、保持軟體最新以及使用強大的、所有帳戶的唯一密碼。