Resq100 勒索軟件威脅洩露數據

在對新文件樣本提交的例行檢查期間，我們的研究團隊發現了有關 Resq100 惡意軟件的重大發現。這個特定的程序屬於勒索軟件類別，勒索軟件是一種惡意代碼，它會加密文件並要求付款以換取解密。

在我們指定的系統上測試 Resq100 後，我們發現它加密了文件，並在其原始文件名後附加了“.resq100”擴展名。例如，最初名為“1.jpg”的文件將顯示為“1.jpg.resq100”，而“2.png”將顯示為“2.png.resq100”，依此類推。在此加密過程之後，勒索軟件生成了名為“resq_Recovery.txt”的勒索字條。

與 Resq100 勒索軟件相關的勒索字條明確告知受害者其文件已加密。此外，它還聲稱敏感數據已從網絡中提取。該消息敦促受害者與攻擊者聯繫，並強調如果不這樣做將導致網絡犯罪分子洩露被盜數據。

Resq100 勒索信威脅洩露被盜信息

Resq100說明全文如下：

您的整個網絡已被 resq100 滲透！

正如您所看到的，由於一些嚴重的網絡不安全因素，我們已經滲透到您的整個網絡
您的所有文件，例如文檔、數據庫和……都已加密，我們已從您的計算機上傳了許多重要數據，
並相信我們知道我們應該收集什麼。

但是，您可以使用以下詳細信息與我們聯繫，取回您的文件並確保您的數據不會洩露：

主要電子郵件：resq100@onionmail.org
輔助郵箱：resq100@cyberfear.com

您的機器 ID : -
使用此作為您的電子郵件的標題

（請記住，如果我們有一段時間沒有收到您的消息，我們將開始洩露數據）

像 Resq100 這樣的勒索軟件如何感染您的計算機？

Resq100 和類似勒索軟件可以通過各種方式感染您的計算機。以下是勒索軟件用來獲取對您系統的訪問權限的一些常見方法：

• 網絡釣魚電子郵件：網絡犯罪分子經常通過看似合法的欺騙性電子郵件分發勒索軟件。這些電子郵件可能包含惡意附件或鏈接，單擊或打開這些附件或鏈接時，會啟動勒索軟件的下載和執行。
• 惡意網站：訪問受感染或惡意網站可能會使您的計算機遭受勒索軟件的攻擊。這些網站可能會利用您的瀏覽器或插件中的漏洞在您不知情的情況下自動下載並安裝勒索軟件。
• 惡意下載：從不受信任或受損的來源下載文件或軟件可能會將勒索軟件引入您的系統。當您下載盜版內容、軟件破解或被篡改以包含勒索軟件的非官方應用程序時，可能會發生這種情況。
• 漏洞利用工具包：勒索軟件可以利用操作系統或已安裝軟件中的漏洞。如果您的系統沒有安裝最新的安全補丁，它就更容易受到這些漏洞的影響。一旦漏洞被利用，勒索軟件就會獲得訪問權限並開始加密您的文件。
• 社會工程：勒索軟件也可以通過社會工程技術傳播。例如，網絡犯罪分子可能冒充合法實體或個人，誘騙您下載並執行惡意文件或訪問受感染的網站。