什么是 EMBARGO 勒索软件?
EMBARGO 是一种勒索软件,是一种恶意软件,旨在加密受感染设备上的文件。这种勒索软件通过附加随机扩展名来更改文件名,并创建名为“HOW_TO_RECOVER_FILES.txt”的勒索信。例如,它可能会将“1.jpg”重命名为“1.jpg.564ba1”,将“2.png”重命名为“2.png.564ba1”。
Table of Contents
赎金纸条
EMBARGO 勒索软件的勒索信声称攻击者已经入侵网络、下载敏感文件并加密系统。它指示受害者在指定期限之前联系攻击者以解密系统并防止敏感信息泄露。该信包含下载 Tor 浏览器和注册账户的链接,并警告不要修改文件。它提供了联系攻击者的说明,并承诺付款后提供解密工具。
EMBARGO 勒索软件说明如下:
Your network has been chosen for Security Audit by EMBARGO Team.
We successfully infiltrated your network, downloaded all important and sensitive documents, files, databases, and encrypted your systems.
You must contact us before the deadline 2024-05-21 06:25:37 +0000 UTC, to decrypt your systems and prevent your sensitive information from disclosure on our blog:
-Do not modify any files or file extensions. Your data maybe lost forever.
Instructions:
1. Download torbrowser: hxxps://www.torproject.org/download/
2. Go to your registration link:
=================================
-
=================================
3. Register an account then loginIf you have problems with this instructions, you can contact us on TOX:
-After payment for our services, you will receive:
- decrypt app for all systems
- proof that we delete your data from our systems
- full detail pentest report
- 48 hours support from our professional team to help you recover systems and develop Disaster Recovery planIMPORTANT: After 2024-05-21 06:25:37 +0000 UTC deadline, your registration link will be disabled and no new registrations will be allowed.
If no account has been registered, your keys will be deleted, and your data will be automatically publish to our blog and/or sold to data brokers.WARNING: Speak for yourself. Our team has many years experience, and we will not waste time with professional negotiators.
If we suspect you to speaking by professional negotiators, your keys will be immediate deleted and data will be published/sold.
了解勒索软件
勒索软件会加密计算机上的文件,使其无法访问,除非使用解密工具。通常,只有攻击者可以提供此工具。支付赎金是有风险的,因为无法保证攻击者会提供解密工具。有时,网上有免费的解密工具,文件可以从备份中恢复,从而避免支付赎金的需要。删除勒索软件对于防止其传播到网络上的其他计算机或加密同一系统上的更多文件至关重要。
勒索软件的一般特征
在勒索软件攻击中,文件使用强加密算法加密,攻击者要求以加密货币支付解密工具的费用。受害者会收到有关如何与攻击者沟通并付款的说明。存在各种勒索软件变种,例如 ZHO、OCEANS 和 GhosHacker。定期将文件备份到远程服务器或断开连接的存储设备对于在受到攻击时无需支付赎金即可恢复数据至关重要。
感染媒介
勒索软件通过各种方式传播,包括带有附件或链接的恶意电子邮件、过时操作系统或软件中的漏洞、盗版软件以及受感染的破解工具或密钥生成器。用户还可能通过恶意在线广告、虚假系统更新、对等网络下载、第三方下载平台、技术支持诈骗和受感染的 USB 驱动器感染其计算机。网络犯罪分子使用各种文件格式来部署恶意软件,例如恶意 PDF、可执行文件、MS Office 文档、脚本文件、档案和 ISO 文件。
防范勒索软件
为了防止勒索软件感染,请保持操作系统、网络浏览器和软件为最新版本。使用可信赖的防病毒和反恶意软件,避免打开来自未知或可疑来源的电子邮件附件或链接。仅从官方网站或应用商店下载软件,避免使用点对点网络、可疑网站、第三方下载器和盗版软件。如果您的计算机已感染 EMBARGO,请使用反恶意软件程序运行扫描以删除勒索软件。
