Qxtfkslrf 勒索軟件將擾亂您的系統

我們最近發現了一種名為 Qxtfkslrf 的新型勒索軟件。該惡意程序屬於 Snatch 勒索軟件家族，通過加密數據並要求支付解密費用來運行。

在我們的測試過程中，Qxtfkslrf 成功地加密了我們測試機器上的文件，並在文件名中添加了“.qxtfkslrf”擴展名。例如，名為“1.jpg”的文件將顯示為“1.jpg.qxtfkslrf”，而“2.png”將顯示為“2.png.qxtfkslrf”，對所有受影響的文件應用相同的模式。

完成加密過程後，Qxtfkslrf 在桌面上放置了一張名為“如何恢復您的 QXTFKSLRF FILES.TXT”的勒索字條。該消息明確指出該勒索軟件專門針對公司而不是個人家庭用戶。

贖金字條將受害者稱為“管理人員”，並表明網絡已被破壞，導致無法訪問的文件被加密。它還聲稱超過 300 GB 的數據已被洩露，包括機密文件、個人信息、會計數據和郵箱副本。

該說明強烈建議不要嘗試手動解密或使用第三方恢復工具，因為這些操作可能會使受影響的文件永久無法解密。受害者有三天的期限聯繫攻擊者，以獲取有關解密密鑰或軟件的進一步說明。如果截止日期過去，網絡犯罪分子將威脅通過啟動公開發布來暴露洩露的數據。

Qxtfkslrf 贖金票據表明黑客以企業為目標

Qxtfkslrf勒索信全文如下：

親愛的管理層 -

我們通知您，您的網絡已經過滲透測試，在此期間我們對您的文件進行了加密並下載了超過 300 GB 的數據，其中包括：
會計
機密文件
個人資料
一些郵箱的副本

重要的！
不要嘗試自己或使用第三方實用程序解密文件。唯一可以解密它們的程序是我們的解密器，您可以從下面的聯繫方式請求。任何其他程序只會以無法恢復文件的方式損壞文件。

您可以獲得所有必要的證據，與我們討論解決此問題的可能方法，並通過以下聯繫方式申請解密器
請注意，如果我們在 3 天內未收到您的回复，我們保留向公眾發布文件的權利。

聯繫我們：
sandromanadro@mail.com 或 TOX：3DB2B2FA4940D92254E6361B375C761 62918AA7586FCA3813B56BDBE598A9D5251410B91826D

Qxtfkslrf 類勒索軟件是如何普遍分佈的？

像 Qxtfkslrf 這樣的勒索軟件通常通過各種方法分佈，利用不同的攻擊向量。以下是勒索軟件採用的一些常見分發技術：

• 電子郵件網絡釣魚活動：最普遍的方法之一是通過網絡釣魚電子郵件。攻擊者發送看似合法的欺騙性電子郵件，通常偽裝成信譽良好的組織或包含誘人的優惠。這些電子郵件可能包含受感染的附件或惡意鏈接，單擊或打開這些鏈接會啟動勒索軟件下載。
• 惡意附件：勒索軟件可以通過電子郵件附件進行分發，例如 Word 文檔、PDF 文件或可執行文件。這些附件可能會偽裝成發票、收據、簡歷或其他看似無害的文件。一旦附件被打開，勒索軟件有效載荷就會被執行。
• 路過式下載：攻擊者利用網站中的漏洞或將惡意代碼注入合法網站以啟動路過式下載。當用戶訪問受感染的網站或點擊受感染的廣告時，勒索軟件會自動下載並在他們的系統上執行。
• 漏洞利用工具包：網絡罪犯利用漏洞利用工具包（例如 Rig、Fallout 或 Spelevo）來識別和利用安裝在目標系統上的軟件中的漏洞。當用戶訪問受感染的網站或單擊惡意鏈接時，漏洞利用工具包會掃描漏洞並傳送勒索軟件有效負載。