修復勒索軟體基於MedusaLocker

在檢查新發現的檔案樣本時，我們發現了一款名為 Repair 的惡意軟體，該軟體屬於 MedusaLocker 勒索軟體家族。修復功能相當於加密資料的勒索軟體。

在我們的分析過程中，我們觀察到該程式加密了文件，並在文件名中添加了「.repair」副檔名。例如，原本名為“1.jpg”的檔案顯示為“1.jpg.repair”，“2.png”顯示為“2.png.repair”，依此類推。

加密過程完成後，勒索軟體會產生一個名為「How_to_back_files.html」的 HTML 文件，其中包含勒索資訊。除了要求解密付費外，該勒索軟體還採用雙重勒索策略，透過資料外洩來威脅受害者。

贖金字條清楚地表明 Repair 主要針對公司而不是個人用戶。它通知公司網路上的文件已被加密，並且機密或個人資料已被提取。

該說明強調，只有攻擊者才有能力恢復加密檔案。任何重命名、修改或手動解密檔案的嘗試都將導致不可逆轉的資料損壞。

要解密文件，受害者需要支付贖金，並警告稱，拒絕遵守將導致內容洩露或出售。未能在 72 小時內與網路犯罪分子建立聯繫將導致贖金金額增加。在滿足這些要求之前，受害者可以對最多三個不重要的檔案進行解密測試。

修復勒索信副本 MedusaLocker 模板

修復勒索信全文如下：

YOUR PERSONAL ID: -

YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
suntorydots@tutanota.com
suntorydots@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:

勒索軟體最常見的傳播媒介有哪些？

勒索軟體可以透過各種分發媒介滲透系統，但一些最常見的包括：

網路釣魚電子郵件：網路釣魚電子郵件是勒索軟體分發的主要方法。攻擊者通常冒充合法實體或組織，發送包含惡意附件或連結的欺騙性電子郵件。點擊這些附件或連結可以觸發勒索軟體的下載和執行。

惡意網站：勒索軟體可以透過受損或惡意網站進行分發。造訪此類網站或點擊惡意廣告可能會導致勒索軟體自動下載並安裝到受害者的系統上。

漏洞利用工具包：漏洞利用工具包是包含預先編寫的程式碼的工具包，旨在利用軟體或網頁瀏覽器中的漏洞。網路犯罪分子使用漏洞利用工具包自動識別和利用系統中的漏洞，從而無需用戶互動即可傳播勒索軟體有效負載。

軟體漏洞：勒索軟體創建者經常利用作業系統或軟體應用程式中的已知漏洞來獲得對系統的未經授權的存取。未能安裝安全性修補程式和更新會使系統容易受到勒索軟體的攻擊。

偷渡式下載：當勒索軟體在受害者不知情或未經同意的情況下被下載並安裝到受害者的系統上時，就會發生偷渡式下載。當造訪受感染的網站或點擊惡意連結時，通常會發生這種情況。

社會工程策略：勒索軟體分發者經常使用社會工程策略來誘騙用戶執行惡意程式碼。這可能包括透過欺騙性廣告、虛假軟體更新或欺詐性優惠誘騙用戶下載和執行惡意軟體。

為了降低勒索軟體感染的風險，使用者和組織應實施強大的網路安全措施，例如定期軟體更新、識別網路釣魚電子郵件的員工培訓以及使用信譽良好的防毒軟體和防火牆。此外，定期維護關鍵資料備份對於發生勒索軟體攻擊時的復原至關重要。