TmrCrypt0r 勒索軟件將鎖定您的文件
在分析新發現的惡意文件期間,我們發現了一個名為 TmrCrypt0r 的程序,它與 Xorist 勒索軟件家族有關。
在我們的系統上進行測試時,此勒索軟件加密了各種文件並通過添加“.TMRCRYPT0R”擴展名修改了文件名。例如,最初名為“1.jpg”的文件將顯示為“1.jpg.TMRCRYPT0R”,而“2.png”將變為“2.png.TMRCRYPT0R”,依此類推。除了文件加密之外,TmrCrypt0r 還在彈出窗口和文本文件中提供贖金記錄。
贖金票據傳達了付款要求,告知受害者他們的數據已被加密。攻擊者提供了支付贖金的三天期限,以便重新獲得對鎖定文件的訪問權限。指定金額為 150 美元,可能以美元計價,預計通過 Yoomoney 錢包以俄羅斯盧布支付。但是,需要注意的是,雖然勒索信中提到了錢包的地址,但實際上並沒有包括在內。此外,這些消息沒有提供任何联系信息,受害者可以通過這些聯繫信息與攻擊者進行交流。
像 TmrCrypt0r 這樣的勒索軟件如何感染您的家用計算機?
像 TmrCrypt0r 這樣的勒索軟件可以通過各種方法感染您的家用計算機。以下是一些常見的方式:
- 惡意電子郵件附件:網絡犯罪分子通常通過發送看似合法的網絡釣魚電子郵件來分發勒索軟件。這些電子郵件可能包含受感染的附件,例如文檔或 ZIP 文件,打開後會觸發勒索軟件安裝過程。
- 惡意鏈接:網絡罪犯還可能通過嵌入在電子郵件、社交媒體消息或網站中的惡意鏈接來分發勒索軟件。單擊此類鏈接可能導致在您的計算機上下載和執行勒索軟件。
- 漏洞利用工具包:勒索軟件可以利用軟件或操作系統中的漏洞。訪問受感染的網站或點擊惡意廣告可以將您重定向到漏洞利用工具包,這些工具包會自動掃描您的計算機以查找漏洞並在發現時提供勒索軟件。
- 路過式下載:當您訪問受感染的網站或在您不知情或未同意的情況下點擊惡意廣告時,勒索軟件會悄悄下載到您的計算機上。這些偷渡式下載利用瀏覽器或其插件中的漏洞。
- 偽造的軟件安裝程序和更新:網絡犯罪分子可能會創建偽造的軟件安裝程序或更新來模仿合法的應用程序或系統更新。當您下載並運行這些惡意文件時,勒索軟件就會安裝到您的計算機上。
- 點對點文件共享:從點對點 (P2P) 網絡或種子等不受信任的來源下載文件會增加下載嵌入勒索軟件的受感染文件的風險。