Reload勒索軟體基於Makop

在對 Reload 惡意軟體的分析中，我們確定它屬於 Makop 系列，具有勒索軟體功能，主要用於檔案加密。除了加密資料之外，Reload 還會投放名為「+README-WARNING+.txt」的勒索字條，並修改檔案名稱。

Reload 會在原始檔案名稱中加入一系列隨機字符，可能是受害者的 ID、電子郵件地址和「.reload」副檔名。例如，它將“1.jpg”轉換為“1.jpg.[2AF20FA3].[reload2024@outlook.com].reload”，將“2.png”轉換為“2.png.[2AF20FA3].[reload2024 @” Outlook.com].reload，”等等。

勒索字條以明確的聲明開頭，表明所有檔案已被加密，並且現在帶有「.reload」副檔名。它強調了立即聯繫攻擊者以防止加密檔案在網路上發布的緊迫性。該註釋提供了電子郵件地址 reload2024@outlook.com 以供溝通之用。

此外，該說明還威脅說，如果受害者未能直接與攻擊者進行文件恢復，則文件將永久丟失，明確不鼓勵使用中介公司或基於互聯網的程序進行恢復工作。

重新加載完整的勒索信

Reload產生的勒索信全文如下：

Your files are encrypted and stolen, all encrypted files have the extension .reload

To restore your files so that they are not published on the Internet, you need to contact us as soon as possible!

Our contact email address: reload2024@outlook.com

Your files may be published on the Internet if you ignore this message.

You will lose your files if you do not write to us to recover your files!

You will lose your files forever if you use intermediary companies and programs from the Internet to recover your files!

像 Reload 這樣的勒索軟體是如何在線上傳播的？

與許多勒索軟體變體一樣，Reload 通常透過各種方法在線上分發，旨在利用漏洞或誘騙用戶下載和執行惡意內容。以下是 Reload 等勒索軟體的常見分發方式：

網路釣魚電子郵件：網路犯罪分子經常使用網路釣魚電子郵件來傳播勒索軟體。這些電子郵件可能看似合法，但包含惡意附件或連結。在重新載入的情況下，使用者可能會被引誘開啟附件，例如看似無害的文件或文件，然後觸發惡意軟體安裝過程。

惡意網站：造訪受感染或惡意網站可能會導致無意下載和安裝勒索軟體。網路犯罪分子可能會利用瀏覽器或外掛程式中的漏洞來傳遞惡意負載。

漏洞利用工具包：網路攻擊者可能會使用漏洞利用工具包來針對軟體、作業系統或瀏覽器中的已知漏洞。當使用者造訪受感染的網站時，漏洞利用工具包會掃描漏洞並在發現合適的漏洞時傳遞勒索軟體有效負載。

偷渡式下載：造訪網站時無意中下載惡意內容（通常透過彈出視窗或自動下載）可能會導致勒索軟體的安裝。使用者可能不知道這些下載，從而使惡意軟體更容易滲透系統。

惡意廣告（Malvertising）：網路犯罪分子可能會使用線上廣告來散佈勒索軟體。點擊受感染的廣告可以將使用者重新導向到託管惡意軟體的網站或觸發自動下載。

受感染的軟體：攻擊者可能會破壞合法的軟體安裝程式或更新，在用戶下載並安裝看似正宗的軟體之前向其中註入勒索軟體。