CursoDFIR 勒索软件包含葡萄牙语勒索字条

在检查新的恶意软件样本时，我们遇到了 cursoDFIR，一种旨在加密文件的勒索软件。此外，cursoDFIR 将其扩展名（“.cursoDFIR”）添加到文件名中，更改桌面背景，并生成包含勒索消息的文本文档（“meleaicara.txt”）。

说明 cursoDFIR 如何重命名加密文件：“1.jpg”变为“1.jpg.cursoDFIR”，“2.png”变换为“2.png.cursoDFIR”，依此类推。此勒索信息以葡萄牙语编写，要求付款以换取解密 cursoDFIR 已锁定的文件。它指控受害者试图下载盗版微软软件，并规定以数字货币付款才能获得解密密钥。

需要强调的是，此勒索信息缺少任何联系方式，这与勒索软件要求的规范不同。通常，此类消息包括指示受害者与网络犯罪分子联系以讨论赎金支付并获得解密帮助。

cursoDFIR 用葡萄牙语撰写的勒索信

cursoDFIR 生成的非常简短的勒索信全文如下：

ESTE RANSOMWARE FOI PARA VOCÊ!

É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!

PARA DESCRIPTOGRAFAR PRECISA PAGAR

PAGAR 1 MOEDA DIGITAL

Key: EC63E8BE0717BD92C0FFBF7A21749A54

CURSO DE DFIR Mente Binária
Professor: Caique

勒索软件如何感染您的计算机？

勒索软件可以通过多种方法感染您的计算机，包括：

网络钓鱼电子邮件：最常见的方法之一是通过网络钓鱼电子邮件。网络犯罪分子发送包含恶意附件或链接的欺骗性电子邮件。当毫无戒心的用户打开这些附件或单击链接时，勒索软件就会被下载并在他们的系统上执行。

恶意网站：访问受损或恶意网站也可能导致勒索软件感染。这些网站可能包含漏洞利用工具包，这些工具包会利用访问者浏览器或插件中的漏洞自动下载勒索软件并将其安装到访问者的计算机上。

偷渡式下载：与恶意网站类似，勒索软件可以在您不知情的情况下通过偷渡式下载下载到您的计算机上。当您访问已被破坏的合法网站时，就会发生这些下载，并且恶意软件会在后台自动下载并安装到您的系统上。

易受攻击的软件：勒索软件可以利用计算机上安装的软件（例如操作系统、Web 浏览器或插件）中的漏洞。网络犯罪分子利用这些漏洞未经授权访问您的系统并部署勒索软件。

恶意广告（Malvertising）：勒索软件也可以通过合法网站上显示的恶意广告进行分发。点击这些广告可能会导致勒索软件自动下载并安装到您的计算机上。