CursoDFIR 勒索軟體包含葡萄牙語勒索字條
在檢查新的惡意軟體樣本時,我們遇到了 cursoDFIR,一種旨在加密檔案的勒索軟體。此外,cursoDFIR 將其副檔名(「.cursoDFIR」)新增至檔案名稱中,變更桌面背景,並產生包含勒索訊息的文字文件(「meleaicara.txt」)。
說明 cursoDFIR 如何重新命名加密檔案:“1.jpg”變為“1.jpg.cursoDFIR”,“2.png”變換為“2.png.cursoDFIR”,依此類推。此勒索資訊以葡萄牙語編寫,要求付款以換取解密 cursoDFIR 已鎖定的檔案。它指控受害者試圖下載盜版微軟軟體,並規定以數位貨幣付款才能獲得解密金鑰。
需要強調的是,此勒索資訊缺少任何聯絡方式,這與勒索軟體要求的規範不同。通常,此類訊息包括指示受害者與網路犯罪分子聯繫以討論贖金支付並獲得解密協助。
cursoDFIR 用葡萄牙語撰寫的勒索信
cursoDFIR 產生的非常簡短的勒索信全文如下:
ESTE RANSOMWARE FOI PARA VOCÊ!
É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!
PARA DESCRIPTOGRAFAR PRECISA PAGAR
PAGAR 1 MOEDA DIGITAL
Key: EC63E8BE0717BD92C0FFBF7A21749A54
CURSO DE DFIR Mente Binária
Professor: Caique
勒索軟體如何感染您的電腦?
勒索軟體可以透過多種方法感染您的計算機,包括:
網路釣魚電子郵件:最常見的方法之一是透過網路釣魚電子郵件。網路犯罪分子發送包含惡意附件或連結的欺騙性電子郵件。當毫無戒心的用戶打開這些附件或點擊連結時,勒索軟體就會被下載並在他們的系統上執行。
惡意網站:造訪受損或惡意網站也可能導致勒索軟體感染。這些網站可能包含漏洞利用工具包,這些工具包會利用訪客瀏覽器或外掛程式中的漏洞自動下載勒索軟體並將其安裝到訪客的電腦上。
偷渡式下載:與惡意網站類似,勒索軟體可以在您不知情的情況下透過偷渡式下載下載到您的電腦。當您造訪已被破壞的合法網站時,就會發生這些下載,並且惡意軟體會在背景自動下載並安裝到您的系統上。
易受攻擊的軟體:勒索軟體可以利用電腦上安裝的軟體(例如作業系統、Web 瀏覽器或外掛程式)中的漏洞。網路犯罪分子利用這些漏洞未經授權存取您的系統並部署勒索軟體。
惡意廣告(Malvertising):勒索軟體也可以透過合法網站上顯示的惡意廣告進行分發。點擊這些廣告可能會導致勒索軟體自動下載並安裝到您的電腦上。
