ZeroGuard 勒索軟體鎖定受害者係統
ZeroGuard 是一種勒索軟體,其特點是惡意。該惡意軟體專門設計用於加密文件,然後要求付費才能解密。在我們的測試中,當我們在系統上執行 ZeroGuard 範例時,它成功加密了檔案並更改了檔案名稱。
為了提供更多詳細信息,原始文件名被修改,添加了網絡犯罪分子的電子郵件地址、唯一的受害者 ID 和“.ZeroGuard”擴展名。例如,最初名為「1.jpg」的檔案將轉換為「1.jpg.ZeroGuard0@skiff.com.FFDPVRAPR8LI.ZeroGuard」。
加密過程結束後,ZeroGuard 勒索軟體會產生一條標題為「Readme.txt」的訊息。該訊息向受害者傳達了他們的網路已被破壞,導致文件加密的訊息。此外,勒索軟體也刪除了影集副本。
根據該訊息,恢復資料的唯一方法是從攻擊者那裡獲取解密工具。雖然沒有具體說明支付金額,但明確規定贖金必須以比特幣加密貨幣支付。在滿足贖金要求之前,受害者可以選擇對兩個隨機選擇的檔案進行解密測試。
該說明警告不要重新啟動或關閉系統,因為此類操作可能會破壞甚至使解密變得不可能。
ZeroGuard 勒索信全文
ZeroGuard 勒索信全文如下:
Your network has been penetrated!
All files on each host in the network have been encrypted with a strong algorithm.
Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.
We exclusively have decryption software for your situation.
More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.
DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.
為了確認我們的誠實意圖,請發送兩個不同的隨機文件,您將解密它們。它們可以來自網路上的不同計算機,以確保一把密鑰可以解密所有內容。我們將免費解鎖兩個檔案。
如需聯絡我們,請在 Telegram 上給我們留言。如果您在 24 小時內沒有收到回复,請給我們發送電子郵件。
聯絡資訊 :
電報:@Zero_Guard
信箱:ZeroGuard0@skiff.com唯一身分: -
公鑰:-您將在回信中收到用於付款的btc地址
沒有系統是安全的!
勒索軟體如何進入您的系統?
勒索軟體可以透過多種方式進入系統,攻擊者通常會採用多種技術來增加成功的機會。以下是勒索軟體進入您系統的常見方式:
網路釣魚電子郵件:最受歡迎的方法之一是透過網路釣魚電子郵件。攻擊者發送看似合法的欺騙性電子郵件,通常帶有惡意附件或連結。點擊這些連結或開啟受感染的附件可能會導致勒索軟體的安裝。
惡意網站:造訪受感染或惡意網站可能會使您的系統遭受勒索軟體的攻擊。這可能是透過偷渡式下載發生的,惡意軟體會在使用者不知情的情況下自動下載和安裝。
惡意廣告:網路犯罪者可以使用惡意廣告(惡意廣告)來傳播勒索軟體。惡意廣告可能會顯示在合法網站上,點擊它們可能會導致勒索軟體的下載。
利用軟體漏洞:勒索軟體可以利用軟體或作業系統中的漏洞。使用最新的安全性修補程式更新您的軟體和作業系統至關重要,以最大限度地降低被利用的風險。
遠端桌面協定 (RDP) 攻擊:攻擊者可能會嘗試透過薄弱或受損的 RDP 憑證來獲得對系統的未經授權的存取。一旦進入,他們就可以部署勒索軟體。
偷渡式下載:在某些情況下,勒索軟體可能會透過偷渡式下載傳播,無需任何使用者互動。當造訪利用瀏覽器或外掛程式中的漏洞的受感染網站時,可能會發生這種情況。
受感染的外部裝置:勒索軟體可以透過受感染的外部裝置(例如 USB 隨身碟或外接硬碟)引入系統。如果這些設備攜帶惡意軟體並連接到計算機,勒索軟體可能會傳播。
