受感染的 (MedusaLocker) 勒索軟體將鎖定受害者係統

ransomware

在分析新的惡意軟體樣本時,研究人員發現了 MedusaLocker 系列的勒索軟體變體,他們將其命名為「Infected」。該勒索軟體透過加密檔案並在其名稱後附加「.infected」副檔名來運作。此外,它還留下了一張標題為「HOW_TO_BACK_FILES.html」的勒索字條。

為了說明 Infected 在加密檔案時如何更改檔案名,例如,“1.jpg”變為“1.jpg.infected”,“2.png”轉換為“2.png.infected”。

勒索信表明受害者的重要文件已被加密。它強調這些檔案雖然被鎖定,但仍然安全,但已使用 RSA 和 AES 方法的組合進行了加密。該說明明確警告不要嘗試使用第三方軟體恢復這些文件,因為此類嘗試將導致永久性損壞。它還建議不要更改或重命名加密檔案。

該說明聲稱只有勒索軟體營運商才能解決該問題,並指出沒有第三方軟體可以協助解決此問題。此外,它還提到了儲存在私人伺服器上的高度機密或個人資料的收集。如果受害者選擇不支付贖金,這些數據將被公開或出售給經銷商,從而可供公眾存取。

該註釋提供了聯繫運營商的詳細聯繫信息,包括用於通信的基於 Tor 的 URL。它提供了有關如何存取 Tor 網路並與他們聊天的說明。此外,它還提供用於通訊的電子郵件地址(ithelp02@securitymy.name 和 ithelp02@yousheltered.com)。

如果受害者在 72 小時內未與業者建立聯繫,則贖金金額可能會增加,從而增加了這種情況的時間敏感度。

感染者威脅三天內增加贖金

受感染的勒索信全文如下:

您的個人 ID:

您的公司網路已被滲透
您的所有重要文件已加密!

您的文件是安全的!僅修改過。 (RSA+AES)

任何使用第三方軟體恢復檔案的嘗試
會永久損壞它。
請勿修改加密文件。
請勿重新命名加密檔案。

網路上沒有可用的軟體可以幫助您。我們是唯一能夠
解決你的問題。

我們收集了高度機密/個人資料。這些數據目前儲存在
私人伺服器。您付款後,該伺服器將立即被銷毀。
如果您決定不付款,我們將向公眾或經銷商發布您的資料。
因此,您可以預期您的數據將在不久的將來公開。

我們只求金錢,我們的目標不是損害您的聲譽或阻止您
您的企業免於運作。

您可以向我們發送2-3個不重要的文件,我們將免費解密
以證明我們能夠歸還您的文件。

請聯絡我們以了解價格並取得解密軟體。

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
請注意,該伺服器只能透過 Tor 瀏覽器存取

按照說明打開連結:

  1. 在 Internet 瀏覽器中輸入位址「hxxps://www.torproject.org」。它會開啟 Tor 站點。
  2. 按下“下載 Tor”,然後按“下載 Tor 瀏覽器捆綁包”,安裝並運行它。
  3. 現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中開啟 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
  4. 開始聊天並按照進一步的說明進行操作。
    如果您無法使用上述鏈接,請使用電子郵件:
    ithelp02@securitymy.name
    ithelp02@yousheltered.com

若要聯絡我們,請在網站上建立一個新的免費電子郵件帳戶:protonmail.com
如果您不在 72 小時內聯絡我們,價格將會更高。

受感染的勒索軟體如何進入您的系統?

像 Infected 這樣的勒索軟體可以透過各種方式滲透您的系統。以下是勒索軟體侵入您電腦的一些常見方式:

  • 網路釣魚電子郵件:網路釣魚電子郵件是勒索軟體最常見的傳遞方法之一。網路犯罪分子發送看似來自合法來源的欺騙性電子郵件,但其中包含惡意附件或連結。當您開啟附件或點擊連結時,它可以在您的系統上下載並執行勒索軟體。
  • 惡意網站:造訪惡意或受感染的網站也可能導致勒索軟體感染。這些網站可能會利用您的網頁瀏覽器或外掛程式中的漏洞在您不知情或未經您同意的情況下下載和安裝勒索軟體。
  • 偷渡式下載:勒索軟體可以透過「偷渡式下載」傳播,當您造訪受感染或惡意網站時,惡意軟體會自動下載並安裝到您的系統上。這通常在沒有任何用戶互動的情況下發生。
  • 惡意廣告:網路犯罪者可能會在合法網站上使用惡意廣告(惡意廣告)來傳播勒索軟體。點擊這些廣告可以觸發勒索軟體的下載和安裝。
  • 軟體漏洞:過時或未修補的軟體可能會被勒索軟體利用。如果您的作業系統或應用程式存在尚未修補的已知漏洞,攻擊者可以利用它們來存取您的系統並部署勒索軟體。
  • 不受信任的下載:從不信任或非官方來源下載軟體、檔案或種子可能有風險。某些下載可能與勒索軟體或其他惡意軟體捆綁在一起,因此僅從信譽良好的來源下載非常重要。
  • USB 隨身碟和外部裝置:勒索軟體可以透過受感染的 USB 隨身碟或外部裝置傳播。如果您將包含勒索軟體的裝置連接到您的計算機,它會很快感染您的系統。

由 Zaib
October 6, 2023
Ransomware
漢語
October 6, 2023
Ransomware

熱門帖子

微軟警告國家支持的威脅行為者正在使用人工智慧進行攻擊

5 days前

木馬 Al11 惡意軟件檢測

11 months前

“您的 iCloud 被黑客攻擊”和“您的 iPhone 已被黑客攻擊”彈出窗口

7 months前

Pinaview 是一款功能齊全的廣告軟件應用程序

10 months前

什麼是幸運勒索軟件?

7 months前

“美國運通 - 更新您的帳戶信息”電子郵件詐騙

6 months前
漢語
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首頁

產品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

幫助 常見問題 Downloads 諮詢和支持

公司

關於我們 聯繫我們 報告濫用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隱私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。