Mynvhefutrx 勒索軟件是一個搶奪克隆

在檢查新提交的文件樣本時，我們的研究團隊有了一個重大發現：Mynvhefutrx 惡意軟件。這個特殊程序屬於 Snatch 勒索軟件家族，該家族是一類惡意軟件，旨在加密文件並要求勒索贖金以釋放文件。

在測試階段，我們觀察到 Mynvhefutrx 成功加密了我們指定計算機上的文件，並將擴展名“.mynvhefutrx”附加到其原始文件名。例如，最初名為“1.jpg”的文件變成了“1.jpg.mynvhefutrx”，而“2.png”變成了“2.png.mynvhefutrx”，依此類推。

加密過程完成後，勒索軟件生成了一份名為“如何恢復您的 MYNVHEFUTRX FILES.TXT”的勒索字條。本說明的內容表明，勒索軟件主要針對企業實體而不是個人家庭用戶。它明確告知受害者其文件已加密，並附有一個令人痛苦的細節：超過 100 GB 的數據已從其網絡中提取。被盜數據包括敏感信息，例如財務記錄、數據庫、客戶詳細信息、機密文件和個人數據。

勒索信明確警告受害者不要使用第三方解密工具，強調這樣做可能會不可逆轉地損壞受影響的文件，導致它們無法解密。此外，它警告說，如果未能在三天內與攻擊者建立通信，可能會導致網絡犯罪分子公開暴露被盜的數據。

Mynvhefutrx 勒索信威脅數據洩露

Mynvhefutrx 贖金字條全文如下：

我們通知您，您的網絡已經過滲透測試，在此期間我們進行了加密
您的文件並下載了超過 100 GB 的數據，包括：

會計
機密文件
個人資料
數據庫
客戶檔案

重要的！請勿嘗試自行或使用第三方實用程序解密文件。
可以解密它們的程序是我們的解密器，您可以向以下聯繫人索取。
任何其他程序只能損壞文件。

請注意，如果我們在 3 天內沒有收到您的回复，我們保留發布您的文件的權利。

聯繫我們：

Franklin1328@gmx.com 或 protec5@tutanota.com

像 Mynvhefutrx 這樣的勒索軟件如何進入您的系統？

Mynvhefutrx 等勒索軟件可以採用多種方法滲透計算機系統。以下是勒索軟件獲取訪問權限的一些常見方式：

• 電子郵件附件：勒索軟件通常通過惡意電子郵件附件傳播。攻擊者發送看似合法的電子郵件，但附件包含受感染的文件，例如嵌入惡意宏的可執行文件或 Office 文檔。當用戶打開這些附件時，勒索軟件就會被執行，從而感染系統。
• 網絡釣魚活動：網絡犯罪分子可能會發起網絡釣魚活動，誘騙用戶點擊惡意鏈接或提供敏感信息。這些網絡釣魚電子郵件模仿合法組織或服務，引誘用戶與欺詐網站進行交互。通過點擊此類鏈接，用戶會在不知不覺中將勒索軟件下載到他們的系統上。
• 惡意下載：勒索軟件可以偽裝成合法軟件或可從互聯網下載的文件。用戶可能會在不知不覺中從不可信來源（包括受感染的網站、Torrent 平台或點對點網絡）下載並執行受感染的文件。軟件破解、註冊機和其他非官方補丁也是勒索軟件的常見載體。
• 利用軟件漏洞：網絡犯罪分子主動搜索操作系統、軟件或插件中的漏洞。他們開發的漏洞可以繞過安全措施，並將勒索軟件注入尚未使用最新補丁和安全修復程序更新的系統中。當組織或個人忽視定期軟件更新時，此方法尤其有效。
• 遠程桌面協議 (RDP) 攻擊：RDP 允許用戶通過網絡遠程連接到另一台計算機。如果攻擊者發現薄弱或默認的 RDP 憑據，他們就可以獲得對系統的未經授權的訪問並部署勒索軟件。他們還可能利用 RDP 漏洞滲透網絡並向連接的設備傳播勒索軟件。
• 偷渡式下載：勒索軟件可以通過偷渡式下載傳播，這種下載在用戶訪問受感染的網站時發生。這些網站利用用戶瀏覽器或其插件中的漏洞，在沒有任何用戶交互或同意的情況下自動將勒索軟件下載到系統上並執行。
• 惡意廣告：網絡犯罪分子可以利用惡意廣告（惡意廣告）來傳播勒索軟件。他們將惡意代碼注入合法的廣告網絡或在受感染的網站上顯示誤導性廣告。當用戶點擊這些廣告時，可能會在不知不覺中觸發勒索軟件的下載和執行。
• 社會工程和水坑攻擊：攻擊者可能通過社會工程技術操縱用戶，例如通過將用戶偽裝成想要或緊急的東西來誘騙他們點擊受感染的鏈接或下載文件。水坑攻擊涉及破壞目標受眾經常訪問的合法網站並向這些網站注入勒索軟件，從而增加感染毫無戒心的訪問者的機會。