受感染的 (MedusaLocker) 勒索軟體將鎖定受害者係統
在分析新的惡意軟體樣本時,研究人員發現了 MedusaLocker 系列的勒索軟體變體,他們將其命名為「Infected」。該勒索軟體透過加密檔案並在其名稱後附加「.infected」副檔名來運作。此外,它還留下了一張標題為「HOW_TO_BACK_FILES.html」的勒索字條。
為了說明 Infected 在加密檔案時如何更改檔案名,例如,“1.jpg”變為“1.jpg.infected”,“2.png”轉換為“2.png.infected”。
勒索信表明受害者的重要文件已被加密。它強調這些檔案雖然被鎖定,但仍然安全,但已使用 RSA 和 AES 方法的組合進行了加密。該說明明確警告不要嘗試使用第三方軟體恢復這些文件,因為此類嘗試將導致永久性損壞。它還建議不要更改或重命名加密檔案。
該說明聲稱只有勒索軟體營運商才能解決該問題,並指出沒有第三方軟體可以協助解決此問題。此外,它還提到了儲存在私人伺服器上的高度機密或個人資料的收集。如果受害者選擇不支付贖金,這些數據將被公開或出售給經銷商,從而可供公眾存取。
該註釋提供了聯繫運營商的詳細聯繫信息,包括用於通信的基於 Tor 的 URL。它提供了有關如何存取 Tor 網路並與他們聊天的說明。此外,它還提供用於通訊的電子郵件地址(ithelp02@securitymy.name 和 ithelp02@yousheltered.com)。
如果受害者在 72 小時內未與業者建立聯繫,則贖金金額可能會增加,從而增加了這種情況的時間敏感度。
感染者威脅三天內增加贖金
受感染的勒索信全文如下:
您的個人 ID:
您的公司網路已被滲透
您的所有重要文件已加密!您的文件是安全的!僅修改過。 (RSA+AES)
任何使用第三方軟體恢復檔案的嘗試
會永久損壞它。
請勿修改加密文件。
請勿重新命名加密檔案。網路上沒有可用的軟體可以幫助您。我們是唯一能夠
解決你的問題。我們收集了高度機密/個人資料。這些數據目前儲存在
私人伺服器。您付款後,該伺服器將立即被銷毀。
如果您決定不付款,我們將向公眾或經銷商發布您的資料。
因此,您可以預期您的數據將在不久的將來公開。我們只求金錢,我們的目標不是損害您的聲譽或阻止您
您的企業免於運作。您可以向我們發送2-3個不重要的文件,我們將免費解密
以證明我們能夠歸還您的文件。請聯絡我們以了解價格並取得解密軟體。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
請注意,該伺服器只能透過 Tor 瀏覽器存取按照說明打開連結:
- 在 Internet 瀏覽器中輸入位址「hxxps://www.torproject.org」。它會開啟 Tor 站點。
- 按下“下載 Tor”,然後按“下載 Tor 瀏覽器捆綁包”,安裝並運行它。
- 現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中開啟 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- 開始聊天並按照進一步的說明進行操作。
如果您無法使用上述鏈接,請使用電子郵件:
ithelp02@securitymy.name
ithelp02@yousheltered.com若要聯絡我們,請在網站上建立一個新的免費電子郵件帳戶:protonmail.com
如果您不在 72 小時內聯絡我們,價格將會更高。
受感染的勒索軟體如何進入您的系統?
像 Infected 這樣的勒索軟體可以透過各種方式滲透您的系統。以下是勒索軟體侵入您電腦的一些常見方式:
- 網路釣魚電子郵件:網路釣魚電子郵件是勒索軟體最常見的傳遞方法之一。網路犯罪分子發送看似來自合法來源的欺騙性電子郵件,但其中包含惡意附件或連結。當您開啟附件或點擊連結時,它可以在您的系統上下載並執行勒索軟體。
- 惡意網站:造訪惡意或受感染的網站也可能導致勒索軟體感染。這些網站可能會利用您的網頁瀏覽器或外掛程式中的漏洞在您不知情或未經您同意的情況下下載和安裝勒索軟體。
- 偷渡式下載:勒索軟體可以透過「偷渡式下載」傳播,當您造訪受感染或惡意網站時,惡意軟體會自動下載並安裝到您的系統上。這通常在沒有任何用戶互動的情況下發生。
- 惡意廣告:網路犯罪者可能會在合法網站上使用惡意廣告(惡意廣告)來傳播勒索軟體。點擊這些廣告可以觸發勒索軟體的下載和安裝。
- 軟體漏洞:過時或未修補的軟體可能會被勒索軟體利用。如果您的作業系統或應用程式存在尚未修補的已知漏洞,攻擊者可以利用它們來存取您的系統並部署勒索軟體。
- 不受信任的下載:從不信任或非官方來源下載軟體、檔案或種子可能有風險。某些下載可能與勒索軟體或其他惡意軟體捆綁在一起,因此僅從信譽良好的來源下載非常重要。
- USB 隨身碟和外部裝置:勒索軟體可以透過受感染的 USB 隨身碟或外部裝置傳播。如果您將包含勒索軟體的裝置連接到您的計算機,它會很快感染您的系統。