Hazard 勒索軟體是 MedusaLocker 變種
在檢查惡意軟體樣本時,分析發現了一種名為 Hazard 的勒索軟體變種,它是 MedusaLocker 系列的一部分。此惡意軟體的目的是擾亂受感染系統上的文件,並透過附加「.hazard18」副檔名(副檔名中的數字可以不同)來修改其檔案名稱。
例如,當 Hazard 加密檔案時,它會更改檔案名稱,將“1.jpg”變成“1.jpg.hazard”,將“2.png”變成“2.png.hazard”。此外,它還留下了一張標題為「HOW_TO_BACK_FILES.html」的勒索字條。
勒索字條向受害者表明他們的檔案已使用 RSA 和 AES 加密進行加密。它警告不要嘗試使用第三方軟體恢復文件,因為這可能會導致永久性資料損壞。該說明強調,只有勒索軟體業者才能提供解決方案,並暗示如果不支付贖金,就有可能洩漏機密資料。
該註釋還提供了聯絡信息,包括 Tor URL 和電子郵件地址(ithelp02@securitymy.name 和 ithelp02@yousheltered.com)。它警告說,如果受害者未能在 72 小時內聯繫營運商,贖金金額將會增加。
危險勒索信威脅提高贖金
Hazard勒索信全文如下:
您的個人 ID:
您的公司網路已被滲透
您的所有重要文件已加密!您的文件是安全的!僅修改過。 (RSA+AES)
任何使用第三方軟體恢復檔案的嘗試
會永久損壞它。
請勿修改加密文件。
請勿重新命名加密檔案。網路上沒有可用的軟體可以幫助您。我們是唯一能夠
解決你的問題。我們收集了高度機密/個人資料。這些數據目前儲存在
私人伺服器。您付款後,該伺服器將立即被銷毀。
如果您決定不付款,我們將向公眾或經銷商發布您的資料。
因此,您可以預期您的數據將在不久的將來公開。我們只求金錢,我們的目標不是損害您的聲譽或阻止您
您的企業免於運作。您可以向我們發送2-3個不重要的文件,我們將免費解密
以證明我們能夠歸還您的文件。請聯絡我們以了解價格並取得解密軟體。
(洋蔥地址)
請注意,該伺服器只能透過 Tor 瀏覽器存取按照說明打開連結:
- 在 Internet 瀏覽器中輸入位址「hxxps://www.torproject.org」。它會開啟 Tor 站點。
- 按下“下載 Tor”,然後按“下載 Tor 瀏覽器捆綁包”,安裝並運行它。
- 現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中開啟 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- 開始聊天並按照進一步的說明進行操作。
如果您無法使用上述鏈接,請使用電子郵件:
ithelp02@securitymy.name
ithelp02@yousheltered.com
若要聯絡我們,請在網站上建立一個新的免費電子郵件帳戶:protonmail.com
如果您不在 72 小時內聯絡我們,價格將會更高。
如何保護您的資料免受類似危害的勒索軟體的侵害?
保護您的資料免受勒索軟體(例如 Hazard 或任何其他變體)的侵害,對於保護您的寶貴資訊並防止代價高昂的資料遺失至關重要。您可以採取以下一些重要步驟來增強資料安全性並最大程度地降低成為勒索軟體攻擊受害者的風險:
備份您的資料:
定期將資料備份到離線或基於雲端的備份解決方案。確保自動且頻繁地進行備份,以最大程度地減少遭受攻擊時的資料遺失。
更新軟體和作業系統:
使用最新的安全性修補程式讓您的作業系統和所有軟體保持最新狀態。許多勒索軟體攻擊針對的是過時軟體中的已知漏洞。
使用防毒和反惡意軟體軟體:
使用信譽良好的防毒和反惡意軟體軟體來偵測並阻止勒索軟體威脅,防止它們滲透到您的系統。
實施電子郵件安全:
警惕可疑電子郵件,尤其是附件和連結。使用電子郵件過濾工具來降低網路釣魚電子郵件傳播勒索軟體的風險。
用戶教育程度:
讓自己和您的組織了解勒索軟體的危險。教導使用者如何識別網路釣魚嘗試以及在懷疑威脅時如何回應。
網路安全:
部署強大的防火牆和入侵偵測系統,保護您的網路免受惡意入侵。
使用強而獨特的密碼:
為所有帳戶實施強而獨特的密碼,並考慮使用密碼管理器來協助管理它們。