FORCE 勒索軟體將控制您的文件

我們的研究團隊在對新文件樣本進行例行檢查時發現了 FORCE 勒索軟體變種。 FORCE 屬於 Phobos 勒索軟體譜系。

在我們的實驗系統上進行測試期間，FORCE 成功加密了文件，然後要求為其解密付費。加密檔案的名稱被更改為包括分配給受害者的唯一識別碼、網路犯罪分子的電子郵件地址以及「.FORCE」副檔名。例如，最初名為「1.jpg」的檔案將顯示為「1.jpg.id[9ECFA84E-3545].[data199@mailum.com].FORCE」。

加密過程完成後，產生了相同的勒索資訊 - 一個是彈出視窗形式（“info.hta”），另一個是文字檔案形式（“info.txt”）。這些訊息被存放在桌面上並分佈在包含加密檔案的所有目錄中。

與 FORCE 相關的勒索字條表明受害者的文件已被加密且敏感資料已洩露。為了解密這些文件，需要以比特幣加密貨幣支付贖金。不遵守這些要求將導致洩漏的資訊被出售。在進行任何付款之前，受害者有機會免費測試解密過程，儘管有一定的限制。

這些訊息警告不要更改加密檔案或使用第三方復原工具，因為這樣做可能會導致資料永久無法存取。此外，受害者還被警告說，向外部各方尋求援助可能會加劇他們的經濟損失。

FORCE 勒索信全文

FORCE勒索信全文如下：

Your files are encrypted.

AYour data has been compromised, important data has been stolen for the next sale in case of non-payment. But you have the opportunity to return everything.
Write to e-mail: data199@mailum.com
Write this ID in the title of your message -
Or write us to the TOX messenger: F9B62A229F748C0211804208C4229133B1D395CC746C3ACBF80255D2E4484F03306DA0FE3ACB
You can download TOX messenger here hxxps://tox.chat/
Payment for decryption is accepted only in Bitcoin. After payment, I will provide you with the key and complete decryption instructions.

Free decryption as guarantee
Decryption guarantee: you can send to me any 2 files with SIMPLE extensions(jpg,txt,doc, not databases!) and low sizes(max 1 mb), i will decrypt them and send back to you. This is my guarantee.
I don't want to deceive you, I want to earn money. You pay me and continue your work. My honest name is more important than a one-time deception.

How to obtain Bitcoins
Contact me and I will give you instructions on how to purchase bitcoins.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
The intermediary can also convince you that they can restore your data themselves without contacting us, this is not true, any recovery takes place only with my key.

勒索軟體通常如何在線上傳播？

勒索軟體通常透過各種方式在線上傳播，包括：

網路釣魚電子郵件：駭客傳送包含惡意附件或連結的欺騙性電子郵件。這些電子郵件通常冒充合法實體或組織，誘使收件人打開附件或點擊鏈接，然後在其係統上安裝勒索軟體。

惡意廣告：合法網站上顯示的惡意廣告可以將使用者重新導向到託管漏洞利用工具包的網站，這些漏洞利用工具包反過來又透過軟體中的漏洞將勒索軟體傳送到受害者的裝置上。

漏洞利用工具包：這些是預先編寫的程式碼包，可利用過時軟體或作業系統中的漏洞。當使用者造訪受感染的網站或點擊惡意連結時，漏洞利用工具包會悄悄下載勒索軟體並將其安裝到他們的裝置上。

遠端桌面協定 (RDP) 攻擊：攻擊者使用較弱或預設的 RDP 憑證獲得對系統的未經授權的存取。一旦進入，他們就會將勒索軟體直接部署到受感染的網路上，通常會造成廣泛的損害。

偷渡式下載：惡意程式碼被注入合法網站，導致訪客僅透過瀏覽網站就無意中將勒索軟體下載到他們的裝置上。

軟體漏洞：勒索軟體作者利用軟體或作業系統中的漏洞獲得對系統的未經授權的訪問，並在用戶不知情或同意的情況下安裝勒索軟體。

點對點 (P2P) 網路：勒索軟體可能偽裝成破解軟體或透過 P2P 網路分發的盜版內容。毫無戒心的用戶下載並執行這些文件，在不知不覺中用勒索軟體感染他們的系統。