Wwhu 勒索軟體鎖定受害者係統
在分析惡意軟體樣本時,我們發現了 Wwhu 勒索軟體,它是 Djvu 惡意軟體家族的成員。當它滲透到電腦時,該勒索軟體會對檔案進行加密,並將「.wwhu」副檔名附加到其名稱中。為了說明這一點,它將“1.jpg”更改為“1.jpg.wwhu”,將“2.png”更改為“2.png.wwhu”。
Wwhu 也建立了勒索字條,即名為「_readme.txt」的文字文件。此外,Wwhu 的分發可能涉及專門為資料竊取而設計的其他類型的惡意軟體,例如 Vidar 或 RedLine。
該說明澄清,所有文件,包括圖片、資料庫、文件和其他關鍵數據,都已使用高度安全的方法和唯一密鑰進行了加密。為了重新獲得對這些檔案的存取權限,受害者會被指示購買解密工具和金鑰。
該說明透過允許受害者從其電腦發送加密檔案來提供保證,該檔案將作為演示免費解密。但是,此優惠僅限於單一文件,不應包含有價值的資訊。
取得私鑰和解密軟體的成本為 980 美元,如果受害者在 72 小時內聯繫罪犯,可享有 50% 的折扣,價格降至 490 美元。該說明強烈強調,如果不付費,則無法恢復資料。它提供了兩個用於與攻擊者通訊的電子郵件地址:support@freshmail.top 和 datarestorehelp@airmail.cc。
Wwhu 勒索贖金 490 美元
Wwhu勒索信全文如下:
注意力!
不用擔心,您可以歸還所有文件!
您的所有文件(例如圖片、資料庫、文件和其他重要文件)均使用最強的加密和唯一金鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證?
您可以從您的電腦發送您的加密檔案之一,我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述:
hxxps://we.tl/t-xoUXGr6cqT
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們,可享 50% 的折扣,即您的價格為 490 美元。
請注意,如果不付款,您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复,請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。要取得該軟體,您需要在我們的電子郵件中寫下:
support@freshmail.top保留聯絡我們的電子郵件地址:
datarestorehelp@airmail.cc您的個人身分證:
像 Wwhu 這樣的勒索軟體如何感染您的系統?
像 Wwhu 這樣的勒索軟體可以透過各種方法感染您的系統,它通常依賴社會工程策略和電腦安全漏洞。以下是勒索軟體滲透系統的一些常見方式:
- 網路釣魚電子郵件:網路犯罪分子經常透過網路釣魚電子郵件分發勒索軟體。您可能會收到一封看似來自合法來源(例如受信任的公司或朋友)的電子郵件,但其中包含惡意附件或連結。點擊這些連結或開啟受感染的附件可能會導致勒索軟體被下載並在您的系統上執行。
- 惡意網站:造訪受感染或惡意網站可能會使您的系統遭受偷渡式下載,其中包括勒索軟體在內的惡意軟體會在您不知情或未經您同意的情況下自動下載並安裝到您的計算機上。
- 軟體漏洞:勒索軟體可以利用軟體中的漏洞,包括作業系統和應用程式。為了降低這種風險,讓您的軟體保持最新的安全修補程式至關重要。
- 免費軟體和盜版軟體:從非官方來源、破解版本或 torrent 網站下載軟體可能是勒索軟體的傳播媒介。網路犯罪分子可能會將勒索軟體偽裝成破解軟體,或將其與看似合法的下載捆綁在一起。
- 遠端桌面協定 (RDP) 攻擊:攻擊者可能會利用薄弱或預設的 RDP 憑證來遠端存取您的系統。一旦他們獲得存取權限,他們就可以部署勒索軟體並加密您的檔案。
- 惡意廣告(Malvertising):網站上的惡意廣告可能導致勒索軟體感染。點擊惡意廣告可能會觸發下載或將您重新導向到啟動偷渡式下載的網站。