Mad Cat 勒索軟體索取 0.02 BTC

我們的研究人員在對新提交的文件進行例行檢查時發現了名為 Mad Cat 的勒索軟體程式。此類惡意軟體透過加密檔案然後要求付費才能解密來發揮作用。

在我們的測試系統上，Mad Cat 加密了檔案並修改了檔案名稱。原始名稱被擴展為由隨機字元組成的四個字元擴展名。例如，名為“1.jpg”的檔案將轉換為“1.jpg.6psf”，“2.png”將轉換為“2.png.jwni”，依此類推。此過程完成後，桌面桌布將被更改，並產生標題為「HACKED.txt」的勒索字條。

壁紙訊息傳達受害者的資料已被加密，並敦促他們與攻擊者聯繫以恢復資料。它還表示可以在隨附的文本文件中找到必要的資訊。文件中的贖金字條指示受害者支付贖金以進行解密，並將交易 ID 傳輸給網路犯罪分子。

最初，需求量被指定為0.02 BTC（比特幣加密貨幣），但後來修改為0.05 BTC。截至撰寫本文時，這些金額大致相當於 600 至 1700 美元，但需要注意的是，匯率會持續波動。

瘋貓勒索信要求支付比特幣

瘋貓勒索信全文如下：

瘋貓勒索軟體

您的所有檔案都已加密，無法復原。

如何恢復？

1- 支付 [ 0.02 BTC ] 至：字母數字字串

2- 在此處向我們發送交易 ID => Telegram [@WhiteVendor]

支付資訊金額：0.05 BTC
比特幣地址：字母數字字串

勒索軟體如何進入您的系統？

勒索軟體可以透過各種方式滲透您的系統，了解這些入口點對於有效保護您的系統至關重要。以下是勒索軟體進入系統的常見方式：

網路釣魚電子郵件：
勒索軟體通常透過惡意電子郵件附件或連結進入系統。網路犯罪分子發送看似合法的欺騙性電子郵件，誘騙用戶打開受感染的附件或點擊下載惡意軟體的連結。

惡意電子郵件附件：
Word 文件、PDF 或 ZIP 文件等電子郵件附件可能包含勒索軟體。開啟後，這些檔案會在您的系統上執行惡意軟體。

經過式下載：
造訪受感染或惡意網站可能會觸發偷渡式下載。這些網站利用您的網頁瀏覽器或外掛程式中的漏洞在未經您同意的情況下自動下載勒索軟體。

利用未打補丁的軟體：
勒索軟體可以利用過時或未修補的軟體中的漏洞來取得存取權限。定期更新您的作業系統和應用程式以防範這些漏洞。

遠端桌面協定 (RDP) 攻擊：
如果您的 RDP 沒有得到適當的保護，攻擊者可以使用暴力攻擊來猜測您的登入憑證並取得對您系統的存取權限。一旦進入，他們就可以安裝勒索軟體。

惡意廣告：
合法網站上的惡意廣告（惡意廣告）可以將使用者重新導向到傳播勒索軟體的網站。避免點擊可疑廣告。