FORCE 勒索软件将控制您的文件

我们的研究团队在对新文件样本进行例行检查时发现了 FORCE 勒索软件变种。 FORCE 属于 Phobos 勒索软件谱系。

在我们的实验系统上进行测试期间，FORCE 成功加密了文件，然后要求为其解密付费。加密文件的名称被更改为包括分配给受害者的唯一标识符、网络犯罪分子的电子邮件地址以及“.FORCE”扩展名。例如，最初名为“1.jpg”的文件将显示为“1.jpg.id[9ECFA84E-3545].[data199@mailum.com].FORCE”。

加密过程完成后，生成了相同的勒索信息 - 一个以弹出窗口的形式（“info.hta”），另一个以文本文件的形式（“info.txt”）。这些消息被存放在桌面上并分布在包含加密文件的所有目录中。

与 FORCE 相关的勒索字条表明受害者的文件已被加密且敏感数据已被泄露。为了解密这些文件，需要以比特币加密货币支付赎金。不遵守这些要求将导致泄露的信息被出售。在进行任何付款之前，受害者有机会免费测试解密过程，尽管有一定的限制。

这些消息警告不要更改加密文件或使用第三方恢复工具，因为这样做可能会导致数据永久无法访问。此外，受害者还被警告说，向外部各方寻求援助可能会加剧他们的经济损失。

FORCE 勒索信全文

FORCE勒索信全文如下：

Your files are encrypted.

AYour data has been compromised, important data has been stolen for the next sale in case of non-payment. But you have the opportunity to return everything.
Write to e-mail: data199@mailum.com
Write this ID in the title of your message -
Or write us to the TOX messenger: F9B62A229F748C0211804208C4229133B1D395CC746C3ACBF80255D2E4484F03306DA0FE3ACB
You can download TOX messenger here hxxps://tox.chat/
Payment for decryption is accepted only in Bitcoin. After payment, I will provide you with the key and complete decryption instructions.

Free decryption as guarantee
Decryption guarantee: you can send to me any 2 files with SIMPLE extensions(jpg,txt,doc, not databases!) and low sizes(max 1 mb), i will decrypt them and send back to you. This is my guarantee.
I don't want to deceive you, I want to earn money. You pay me and continue your work. My honest name is more important than a one-time deception.

How to obtain Bitcoins
Contact me and I will give you instructions on how to purchase bitcoins.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
The intermediary can also convince you that they can restore your data themselves without contacting us, this is not true, any recovery takes place only with my key.

勒索软件通常如何在线传播？

勒索软件通常通过各种方式在线传播，包括：

网络钓鱼电子邮件：黑客发送包含恶意附件或链接的欺骗性电子邮件。这些电子邮件通常冒充合法实体或组织，诱使收件人打开附件或单击链接，然后在其系统上安装勒索软件。

恶意广告：合法网站上显示的恶意广告可以将用户重定向到托管漏洞利用工具包的网站，这些网站进而通过软件中的漏洞将勒索软件传送到受害者的设备上。

漏洞利用工具包：这些是预先编写的代码包，可利用过时软件或操作系统中的漏洞。当用户访问受感染的网站或单击恶意链接时，漏洞利用工具包会悄悄下载勒索软件并将其安装到他们的设备上。

远程桌面协议 (RDP) 攻击：攻击者使用较弱或默认的 RDP 凭据获得对系统的未经授权的访问。一旦进入，他们就会将勒索软件直接部署到受感染的网络上，通常会造成广泛的损害。

偷渡式下载：恶意代码被注入合法网站，导致访问者仅通过浏览网站就无意中将勒索软件下载到他们的设备上。

软件漏洞：勒索软件作者利用软件或操作系统中的漏洞获得对系统的未经授权的访问，并在用户不知情或同意的情况下安装勒索软件。

点对点 (P2P) 网络：勒索软件可能伪装成破解软件或通过 P2P 网络分发的盗版内容。毫无戒心的用户下载并执行这些文件，在不知不觉中用勒索软件感染他们的系统。