Zombi 勒索軟體加密受害者係統
在調查新文件樣本的過程中,我們的研究團隊發現了另一個屬於 MedusaLocker 家族的勒索軟體變體,名為 Zombi。
這種惡意軟體遵循加密資料並要求贖金解密的典型模式,專注於公司和組織等大型實體,而不是個人使用者。 Zombi 也採用雙重勒索策略。
在我們的測試機器上執行 Zombi 樣本後,它會加密檔案並在檔案名稱中新增「.zombi2」副檔名,具體數字會根據變體而有所不同。例如,名為“1.jpg”的原始檔案將轉換為“1.jpg.zombi2”,依此類推。隨後,產生了標題為「How_to_back_files.html」的勒索字條。
勒索資訊通知受害者,他們的公司網路已被破壞,導致使用 RSA 和 AES 加密演算法對文件進行加密,以及機密或個人資料被盜。
受害者被警告,任何重命名或修改加密檔案的嘗試,或使用第三方恢復軟體,都可能導致資料損壞,使其無法恢復。
攻擊者索要一筆數額不詳的贖金,並威脅稱,如果 72 小時內未建立聯繫,贖金將增加。拒絕支付將導致洩露或出售被竊取的資料。在付款之前,受害者可以選擇透過向網路犯罪分子發送最多三個不包含關鍵資訊的加密檔案來測試解密。
Zombi 勒索信提供了洋蔥地址
Zombi勒索信全文如下:
您的個人 ID:
您的公司網路已被滲透
您的所有重要文件已加密!您的文件是安全的!僅修改過。 (RSA+AES)
任何使用第三方軟體恢復檔案的嘗試
會永久損壞它。
請勿修改加密文件。
請勿重新命名加密檔案。網路上沒有可用的軟體可以幫助您。我們是唯一能夠
解決你的問題。我們收集了高度機密/個人資料。這些數據目前儲存在
私人伺服器。您付款後,該伺服器將立即被銷毀。
如果您決定不付款,我們將向公眾或經銷商發布您的資料。
因此,您可以預期您的數據將在不久的將來公開。我們只求金錢,我們的目標不是損害您的聲譽或阻止您
您的企業免於運作。您可以向我們發送2-3個不重要的文件,我們將免費解密
以證明我們能夠歸還您的文件。請聯絡我們以了解價格並取得解密軟體。
電子郵件:
ithelp07@securitymy.name
ithelp07@yousheltered.com若要聯絡我們,請在網站上建立一個新的免費電子郵件帳戶:protonmail.com
如果您不在 72 小時內聯絡我們,價格將會更高。Tor-chat 始終保持聯繫:
(洋蔥地址)
勒索軟體如何侵入您的系統?
勒索軟體可以透過各種方式進入您的系統,通常會利用漏洞或誘騙用戶在不知情的情況下安裝惡意軟體。以下是一些常用的方法:
- 網路釣魚電子郵件:網路犯罪分子經常使用網路釣魚電子郵件來分發勒索軟體。這些電子郵件可能包含惡意附件或鏈接,點擊這些附件或鏈接後,會在您的系統上下載並安裝勒索軟體。
- 惡意網站:造訪受感染或惡意網站可能會使您的系統遭受偷渡式下載,勒索軟體會在您不知情或未經您同意的情況下自動下載並執行。
- 受感染的軟體或應用程式:從不可信來源下載軟體或應用程式可能會將勒索軟體引入您的系統。破解或盜版軟體的風險尤其大,因為它可能已被篡改以包含惡意程式碼。
- 利用軟體漏洞:勒索軟體可以利用作業系統或軟體中的漏洞。讓您的系統和所有軟體保持最新的安全修補程式至關重要,以最大限度地降低被利用的風險。
- 惡意廣告(Malvertising):網路廣告如果遭到破壞,可能會導致勒索軟體的傳播。點擊惡意廣告或彈出視窗可能會觸發勒索軟體在您的系統上下載和安裝。
