Xrp 勒索軟體加密受害者驅動器
在檢查新的惡意軟體樣本時,我們遇到了一種名為 Xrp 的勒索軟體變體,該變體隸屬於 GlobeImposter 家族。 Xrp 的主要目標是加密文件,在文件名稱中附加電子郵件地址和「.xrp」副檔名。此外,它還包含勒索字條(“Read_For_Restore_File.html”)。
例如,Xrp 將檔案名稱更改為“1.jpg”為“1.jpg.[a.wyper@bejants.com].xrp”,“2.png”為“2.png.[a.wyper@bejants. xrp”。com].xrp”等。
勒索字條告知受害者,他們的檔案已使用強大的 RSA-2048 演算法進行了加密。它聲稱,如果攻擊者沒有掌握金鑰,就不可能恢復檔案。
為了恢復數據,受害者被指示使用 protonmail.com 或 cock.li 建立電子郵件帳戶。該註釋警告不要使用標準電子郵件地址,因為它可能會被封鎖。隨後,受害者被指示從新建立的地址向 a.wyper@bejants.com 發送一封電子郵件,其中包括他們的 ID。
攻擊者承諾回覆並提供有關解密文件的進一步說明。如果 48 小時內沒有回复,則會提供備用電子郵件地址 a.wyper@worldtravelnotebook.com。
Table of Contents
Xrp 勒索信告訴受害者創建新的電子郵件地址
Xrp贖金字條全文如下:
YOUR FILES ARE ENCRYPTED!
Your documents, photos, databases and all the rest files encrypted cryptographically strong algoritm RSA-2048.
Without a secret key stored with us, the restoration of your files is impossibleTo start the recovery process:
Register email box to protonmail.com or cock.li (do not waste time sending letters from your standard email address, they will all be blocked).
Send a email from your new email address to: a.wyper@bejants.com with your personal ID.
In response, we will send you further instructions on decrypting your files.
您的個人身分證:
聚苯乙烯
盡快回覆以確保恢復您的檔案符合您的利益,因為我們不會在我們的伺服器上長期儲存您的解密金鑰。
等待我們發送的電子郵件時,請檢查「垃圾郵件」資料夾。
如果我們超過 48 小時沒有回覆您的訊息,請寫信至備用電子郵件:a.wyper@worldtravelnotebook.com
問:沒有收到回覆?
答:檢查垃圾郵件資料夾。
Q:我的垃圾郵件資料夾是空的,我該怎麼辦?
A:將信箱註冊到protonmail.com或cock.li,然後執行上述步驟。
勒索軟體如何感染您的系統?
勒索軟體可以透過多種方式感染系統,攻擊者通常採用複雜的技術來利用漏洞。以下是勒索軟體感染您的系統的常見方法:
網路釣魚電子郵件:最受歡迎的方法之一是透過網路釣魚電子郵件。攻擊者發送包含惡意附件或連結的電子郵件。一旦用戶打開附件或點擊鏈接,勒索軟體就會被下載並在系統上執行。
惡意網站:造訪受感染或惡意網站可能會使您的系統遭受勒索軟體的攻擊。可能會發生偷渡式下載,即在使用者不知情或未同意的情況下自動下載並安裝惡意軟體。
惡意廣告:攻擊者使用惡意廣告(惡意廣告)來散佈勒索軟體。合法網站可能會在不知情的情況下顯示惡意廣告,點擊這些廣告可能會導致勒索軟體的下載。
利用軟體漏洞:勒索軟體可以利用作業系統、軟體或應用程式中的漏洞。如果您的系統沒有定期更新安全性補丁,它就會更容易受到這些攻擊。
遠端桌面協定 (RDP) 攻擊:網路犯罪分子可能會嘗試透過安全性較差的遠端桌面協定連線來獲得對系統的未經授權的存取。一旦進入,他們就可以部署勒索軟體。
社會工程:攻擊者可能會使用社會工程技術來誘騙使用者執行惡意腳本或下載受感染的檔案。這可能包括欺騙用戶授予不必要的權限或運行看似無害的應用程式。
水坑攻擊:在這種類型的攻擊中,網路犯罪分子會破壞目標受眾經常造訪的網站。當使用者造訪這些網站時,他們會在不知不覺中下載惡意軟體,包括勒索軟體。
受感染的軟體安裝程式:惡意軟體安裝程式通常偽裝成合法應用程式或更新,在執行時可以傳播勒索軟體。
