Hhaz 勒索軟體鎖定受害者係統
在對新惡意軟體樣本的檢查中,我們發現 Hhaz 是與 Djvu 家族相關的勒索軟體變體。我們的調查顯示,Hhaz 會加密數據,透過附加「.hhaz」副檔名來修改檔案名,並產生一個名為「_readme.txt」的文字文件,其中包含勒索資訊。
為了說明 Hhaz 的檔案重新命名行為,它將“1.jpg”更改為“1.jpg.hhaz”,“2.png”更改為“2.png.hhaz”,依此類推。 Djvu 勒索軟體與資訊竊取者密切相關。
勒索訊息向目標個人保證,可以透過取得解密工具和特定金鑰來恢復鎖定的檔案(包括圖像、資料庫和文件)。作為擁有解密工具的證據,攻擊者僅免費提供一個文件的解密,前提是該文件缺乏有價值的資訊。
解密費用定為 980 美元,如果受害者在 72 小時內聯繫威脅行為者,可享 50% 的折扣。該說明強調,如果不支付指定費用,則絕對不可能恢復資料。受害者被告知透過電子郵件 support@freshmail.top 或 datarestorehelpyou@airmail.cc 聯繫勒索軟體營運商。
Hhaz 勒索信全文
Hhaz 製作的贖金票據全文如下:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-5zKXJl7cwi
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.cc您的個人身分證:
像 Hhaz 這樣的勒索軟體是如何在網路上傳播的?
像 Hhaz 這樣的勒索軟體通常透過各種線上管道進行分發,使用旨在利用漏洞和欺騙用戶的策略。以下是傳播勒索軟體的常用方法:
惡意電子郵件附件:
網路犯罪分子經常使用網路釣魚電子郵件來分發勒索軟體。這些電子郵件可能包含看似無害的附件,例如文件或 PDF,但實際上帶有惡意負載。打開這些附件可能會觸發勒索軟體安裝。
受感染的網站和惡意廣告:
造訪受感染的網站或點擊惡意網路廣告(惡意廣告)可能會讓使用者遭受勒索軟體的攻擊。攻擊者可能會利用網頁瀏覽器或外掛程式中的漏洞來傳遞勒索軟體有效負載。
漏洞利用套件:
漏洞利用工具包是針對軟體漏洞來傳播惡意軟體的工具。網路犯罪分子可以在受感染或惡意網站上使用漏洞利用工具包,自動利用訪客軟體中的漏洞並部署勒索軟體。
遠端桌面協定 (RDP) 攻擊:
網路犯罪分子可能會嘗試透過薄弱或受損的遠端桌面協定連線來獲得對系統的未經授權的存取。一旦進入,他們就可以直接在目標系統上部署勒索軟體。
電子郵件或訊息中的惡意連結:
勒索軟體可以透過電子郵件、即時訊息或社群媒體中的連結進行分發。點擊這些連結可能會導致下載並執行惡意文件,從而在用戶裝置上安裝勒索軟體。
水坑攻擊:
在水坑攻擊中,網路犯罪分子會破壞特定目標群體經常造訪的網站。透過感染這些網站,他們可以向目標受眾發送勒索軟體。
