TUGA 勒索軟件使用簡明勒索信息

我們的研究團隊發現了一種名為 TUGA 的新型勒索軟件。該惡意軟件會對文件進行加密，將其獨特的擴展名（“.TUGA”）添加到原始文件名中。此外，它還會留下一張名為“README.txt”的勒索字條，以告知受害者有關洩露的信息。 TUGA 的發現發生在對各種新惡意軟件樣本的分析過程中。 TUGA 的一個顯著特徵是它的文件重命名過程，它通過在文件名後附加“.TUGA”來修改文件名。例如，名為“1.jpg”的文件將更改為“2.jpg.TUGA”，“2.png”將更改為“2.png.TUGA”，依此類推。

TUGA 留下的勒索字條可以作為受影響個人的通知，提醒他們注意安全漏洞。在註釋中，黑客提供了 Telegram 頻道“t.me/hell2cat”的鏈接作為通信方式。他們要求支付 1000 美元，以換取重新訪問加密文件所需的解密密鑰。

TUGA 勒索信要求支付 1000 美元

TUGA 勒索軟件說明的非常簡短的文字如下：

你被黑客入侵了
t.me/hell2cat
付我 1000 美元，我會給你解密密鑰！
否則你將加入恐怖分子網絡名單:C

這種荒謬的語氣表明，勒索軟件操作者可能更像是一個腳本小子，而不是真正的威脅參與者。

勒索軟件如何感染您的系統？

勒索軟件可以通過各種方法滲透您的系統，通常利用漏洞或利用欺騙策略。以下是勒索軟件感染系統的一些常見方式：

• 網絡釣魚電子郵件：一種流行的方法是通過網絡釣魚電子郵件。攻擊者發送看似合法的惡意電子郵件，誘騙收件人單擊受感染的附件或惡意鏈接。單擊後，勒索軟件就會下載並在系統上執行。
• 惡意網站和下載：訪問受感染的網站或從不受信任的來源下載文件可能會導致勒索軟件感染。攻擊者可能會在這些網站上嵌入惡意代碼或受感染的文件，或將惡意軟件偽裝成合法軟件。
• 利用軟件漏洞：勒索軟件可以利用軟件應用程序或操作系統中的安全漏洞。如果您沒有應用必要的安全補丁或更新，攻擊者可以利用這些弱點來獲得未經授權的訪問並安裝勒索軟件。
• 惡意廣告：攻擊者可能會在合法網站上使用惡意廣告（惡意廣告）來傳播勒索軟件。這些廣告可能包含點擊後甚至無需任何用戶交互即可自動下載並執行勒索軟件的代碼。
• 遠程桌面協議 (RDP) 攻擊：如果您的系統以較弱或默認的憑據啟用了遠程桌面協議，則網絡犯罪分子可以使用暴力攻擊來獲得未經授權的訪問。一旦進入，他們就可以部署勒索軟件並加密文件。
• 偷渡式下載：勒索軟件可以通過偷渡式下載傳播，當您訪問受感染的網站或點擊受感染的廣告時，惡意軟件會自動下載並執行。
• 惡意文件共享網絡：從點對點 (P2P) 或文件共享網絡下載文件可能會讓您遭受勒索軟件的攻擊。網絡犯罪分子經常在這些平台上共享的看似無害的文件中隱藏勒索軟件。
• USB 設備和外部存儲：將受感染的 USB 設備或外部存儲介質（例如外部硬盤驅動器或拇指驅動器）連接到您的系統可能會引入勒索軟件。它可以通過自動運行功能或誘騙用戶運行惡意文件來傳播。

為了保護您的系統免受勒索軟件的侵害，必須遵循最佳安全實踐，例如使您的軟件和操作系統保持最新狀態、在單擊鏈接或打開電子郵件中的附件時保持謹慎、使用可靠的安全軟件、定期備份重要文件，並對可疑的在線活動保持警惕。