Udaigen 勒索软件将加密受害者文件
在调查新文件提交过程中,我们的团队发现了一个有趣的发现 - 一种名为 Udaigen 的勒索软件变种。该恶意程序通过加密文件然后索要赎金以换取解密密钥来发挥作用。
在我们指定的机器上测试 Udaigen 后,我们发现它加密了文件并通过添加“.jcrypt”扩展名修改了文件名。例如,名为“1.jpg”的文件转换为“1.jpg.jcrypt”,“2.png”转换为“2.png.jcrypt”,依此类推。加密过程结束后,勒索软件会在名为“_RECOVER__FILES.jcrypt.txt”的文本文件旁边显示一个弹出窗口。
弹出消息和文本文件都包含传达类似信息的勒索字条。这些消息通知受害者他们的文件已被加密,并提供了促进解密过程的说明。受害者被指示转账 2 BTC(比特币加密货币)以获取必要的解密密钥。截至撰写本文时,该金额约为 57,000 美元。值得注意的是,汇率波动频繁,因此目前换算可能并不完全准确。
Udaigen 勒索笔记列出了加密文件
Udaigen勒索信全文如下:
您的所有文件均已加密。
要解锁它们,请发送 2 个比特币到 BTC 地址:35tNmAJqbWwPHGLZT15eQthyP7AwT1DNiv
之后,请将您的交易ID通过电子邮件发送至:udai@membermail.net偷懒是无法找回你的文件的。
加密日志:
(文件列表)
像 Udaigen 这样的勒索软件如何侵入您的计算机?
Udaigen 等勒索软件可以通过多种方式感染您的计算机。以下是一些常用的方法:
- 电子邮件附件:勒索软件可以通过恶意电子邮件附件进行传播。网络犯罪分子经常发送伪装成来自信誉良好来源的合法消息的网络钓鱼电子邮件。这些电子邮件可能包含受感染的附件,例如文档或压缩文件,打开这些附件后,会在您的计算机上执行勒索软件。
- 受感染的网站和下载:访问受感染或恶意的网站可能会使您的计算机遭受勒索软件的攻击。网络犯罪分子可能会向网站注入恶意代码,这些代码可以利用您的网络浏览器或插件中的漏洞悄悄下载勒索软件并将其安装到您的系统上。来自不受信任来源的非法下载也可能包含勒索软件。
- 恶意链接和广告:点击恶意链接或广告可能会导致勒索软件感染。这些链接可以在电子邮件、社交媒体平台甚至看似合法的网站中找到。一旦点击,他们可以将您重定向到托管勒索软件的网站或启动偷渡式下载,在您不知情的情况下自动将勒索软件安装到您的计算机上。
- 利用软件漏洞:勒索软件开发人员经常利用操作系统、软件应用程序或插件中的安全漏洞。通过利用这些漏洞,他们可以未经授权访问您的计算机并部署勒索软件。
- 远程桌面协议 (RDP) 攻击:如果您在计算机上启用了远程桌面而没有采取适当的安全措施,则网络犯罪分子可以利用薄弱或默认凭据来访问您的系统。一旦进入,他们就可以安装勒索软件或其他恶意软件。
- 恶意软件更新:攻击者可能会破坏合法的软件更新机制并分发包含勒索软件的虚假更新。当用户在不知情的情况下安装这些更新时,勒索软件就会部署在他们的系统上。