Udaigen 勒索軟件將加密受害者文件

在調查新文件提交過程中，我們的團隊發現了一個有趣的發現 - 一種名為 Udaigen 的勒索軟件變種。該惡意程序通過加密文件然后索要贖金以換取解密密鑰來發揮作用。

在我們指定的機器上測試 Udaigen 時，我們發現它加密了文件並通過添加“.jcrypt”擴展名修改了文件名。例如，名為“1.jpg”的文件轉換為“1.jpg.jcrypt”，“2.png”轉換為“2.png.jcrypt”，依此類推。加密過程結束後，勒索軟件會在名為“_RECOVER__FILES.jcrypt.txt”的文本文件旁邊顯示一個彈出窗口。

彈出消息和文本文件都包含傳達類似信息的勒索字條。這些消息通知受害者他們的文件已被加密，並提供了促進解密過程的說明。受害者被指示轉賬 2 BTC（比特幣加密貨幣）以獲取必要的解密密鑰。截至撰寫本文時，該金額約為 57,000 美元。值得注意的是，匯率波動頻繁，因此目前換算可能並不完全準確。

Udaigen 勒索筆記列出了加密文件

Udaigen勒索信全文如下：

您的所有文件均已加密。

要解鎖它們，請發送 2 個比特幣到 BTC 地址：35tNmAJqbWwPHGLZT15eQthyP7AwT1DNiv
之後，請將您的交易ID通過電子郵件發送至：udai@membermail.net

偷懶是無法找回你的文件的。

加密日誌：
（文件列表）

像 Udaigen 這樣的勒索軟件如何侵入您的計算機？

Udaigen 等勒索軟件可以通過多種方式感染您的計算機。以下是一些常用的方法：

• 電子郵件附件：勒索軟件可以通過惡意電子郵件附件進行傳播。網絡犯罪分子經常發送偽裝成來自信譽良好來源的合法消息的網絡釣魚電子郵件。這些電子郵件可能包含受感染的附件，例如文檔或壓縮文件，打開這些附件後，會在您的計算機上執行勒索軟件。
• 受感染的網站和下載：訪問受感染或惡意的網站可能會使您的計算機遭受勒索軟件的攻擊。網絡犯罪分子可能會向網站注入惡意代碼，這些代碼可以利用您的網絡瀏覽器或插件中的漏洞悄悄下載勒索軟件並將其安裝到您的系統上。來自不受信任來源的非法下載也可能包含勒索軟件。
• 惡意鏈接和廣告：點擊惡意鏈接或廣告可能會導致勒索軟件感染。這些鏈接可以在電子郵件、社交媒體平台甚至看似合法的網站中找到。一旦點擊，他們可以將您重定向到託管勒索軟件的網站或啟動偷渡式下載，在您不知情的情況下自動將勒索軟件安裝到您的計算機上。
• 利用軟件漏洞：勒索軟件開發人員經常利用操作系統、軟件應用程序或插件中的安全漏洞。通過利用這些漏洞，他們可以未經授權訪問您的計算機並部署勒索軟件。
• 遠程桌面協議 (RDP) 攻擊：如果您在計算機上啟用了遠程桌面而沒有採取適當的安全措施，則網絡犯罪分子可以利用薄弱或默認憑據來訪問您的系統。一旦進入，他們就可以安裝勒索軟件或其他惡意軟件。
• 惡意軟件更新：攻擊者可能會破壞合法的軟件更新機制並分發包含勒索軟件的虛假更新。當用戶在不知情的情況下安裝這些更新時，勒索軟件就會部署在他們的系統上。