Badday勒索軟件

如今，文件加密特洛伊木馬是在線上最流行的威脅之一，每天威脅著新的受害者。只要網絡騙子從已經存在的勒索軟件威脅中藉用了大多數代碼，它們通常被視為快速賺錢的方法，並且構建起來並不過分複雜。

傳播和加密

Badday Ransomware是最近檢測到的數據鎖定木馬之一。顧名思義，如果您成為這個討厭的特洛伊木馬的受害者，您可能會過得很糟糕。當惡意軟件研究者解剖Badday Ransomware時，他們發現它是GlobeImposter 2.0 Ransomware的變體。沒有公開在Badday Ransomware的傳播中採用了什麼感染載體。一些研究人員認為，流行應用程序的假冒盜版變種，大規模垃圾郵件活動以及虛假軟件更新可能是此文件鎖定特洛伊木馬傳播中使用的一些傳播方法。 Badday Ransomware入侵主機後，它將立即運行掃描以查找配置為目標的所有文件。勒索軟件威脅通常會追隨所有流行的文件類型，以確保最大程度的破壞。這意味著，諸如圖像，歌曲，視頻，電影，文檔和演示文稿之類的文件都可能被Badday Ransomware鎖定。找到感興趣的文件後，Badday Ransomware將觸發其加密過程。這種威脅將應用加密算法來鎖定所有目標數據。當Badday Ransomware鎖定文件時，它會在文件上附加新的擴展名-" .badday"。例如，如果您有一個名為" aged-gold.mp3"的音頻文件，則Badday Ransomware會將其名稱更改為" aged-gold.mp3.badday"。

贖金記錄

接下來，Badday Ransomware在用戶的桌面上放置贖金記錄。該註釋稱為" how_to_back_files.html"，其中指出：

您的個人身份證
--

只有我們的團隊可以解密您的文件。
沒有付款=沒有解密！
付款後，您真正得到了解密器。作為保證，您可以在我們的電子郵件中發送1張測試圖像或文本文件（包括您的個人ID）
請勿嘗試刪除程序或運行任何防病毒工具！這沒有幫助:)
其他用戶的解碼器與您的數據不兼容，因為每台受感染的計算機都有唯一的加密密鑰！
嘗試自我解密文件將導致數據丟失。"

在說明中，攻擊者要求麻痺12比特幣的金額，大約是99,000美元. 他們還要求受害者通過電子郵件與他們聯繫以接收進一步的指示-" redteamoperation@protonmail.com"和" redteamoperation@seznam.cz"。在勒索信息中，攻擊者指出"您的公司網絡已鎖定"，因此，加上天價的勒索費用，研究人員認為Badday Ransomware是針對大型公司而非常規用戶的。

與網絡騙子打交道時，您應該保持距離。他們往往不是最值得信賴的個人，即使有人支付瞭如此高昂的贖金，攻擊者也可能永遠無法兌現交易。在這種情況下，一種更安全的方法是使用信譽良好的防病毒解決方案從計算機上安全刪除Badday Ransomware。