Badday勒索軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
排行: | 14,287 |
威胁级别: | 100 % (高的) |
受感染的计算机: | 1,407 |
初见: | January 19, 2011 |
最后一次露面: | July 10, 2023 |
受影响的操作系统: | Windows |
如今,文件加密特洛伊木馬是在線上最流行的威脅之一,每天威脅著新的受害者。只要網絡騙子從已經存在的勒索軟件威脅中藉用了大多數代碼,它們通常被視為快速賺錢的方法,並且構建起來並不過分複雜。
傳播和加密
Badday Ransomware是最近檢測到的數據鎖定木馬之一。顧名思義,如果您成為這個討厭的特洛伊木馬的受害者,您可能會過得很糟糕。當惡意軟件研究者解剖Badday Ransomware時,他們發現它是GlobeImposter 2.0 Ransomware的變體。沒有公開在Badday Ransomware的傳播中採用了什麼感染載體。一些研究人員認為,流行應用程序的假冒盜版變種,大規模垃圾郵件活動以及虛假軟件更新可能是此文件鎖定特洛伊木馬傳播中使用的一些傳播方法。 Badday Ransomware入侵主機後,它將立即運行掃描以查找配置為目標的所有文件。勒索軟件威脅通常會追隨所有流行的文件類型,以確保最大程度的破壞。這意味著,諸如圖像,歌曲,視頻,電影,文檔和演示文稿之類的文件都可能被Badday Ransomware鎖定。找到感興趣的文件後,Badday Ransomware將觸發其加密過程。這種威脅將應用加密算法來鎖定所有目標數據。當Badday Ransomware鎖定文件時,它會在文件上附加新的擴展名-" .badday"。例如,如果您有一個名為" aged-gold.mp3"的音頻文件,則Badday Ransomware會將其名稱更改為" aged-gold.mp3.badday"。
贖金記錄
接下來,Badday Ransomware在用戶的桌面上放置贖金記錄。該註釋稱為" how_to_back_files.html",其中指出:
您的個人身份證
--
英語
您的公司網絡已鎖定。
您所有的重要數據已被加密。
要還原文件,您將需要解密器!。
要獲得解密器,您應該:
支付解密網絡費用-12 BTC:
在這些網站之一上購買BTC
hxxps://localbitcoins.com
hxxps://www.coinbase.com
hxxps://xchange.cc
比特幣支付的地址:
1HbATAUc2rrpnajiRCeyKuBKZ5onkf22Jt
發送12 BTC進行解密
付款後:
將付款的屏幕截圖發送到redteamoperation@protonmail.com或redteamoperation@seznam.cz。在信中包括您的個人ID(請參閱本文檔的開頭)。
在您將收到解密器和說明之後
注意!
只有我們的團隊可以解密您的文件。
沒有付款=沒有解密!
付款後,您真正得到了解密器。作為保證,您可以在我們的電子郵件中發送1張測試圖像或文本文件(包括您的個人ID)
請勿嘗試刪除程序或運行任何防病毒工具!這沒有幫助:)
其他用戶的解碼器與您的數據不兼容,因為每台受感染的計算機都有唯一的加密密鑰!
嘗試自我解密文件將導致數據丟失。"
在說明中,攻擊者要求麻痺12比特幣的金額,大約是99,000美元. 他們還要求受害者通過電子郵件與他們聯繫以接收進一步的指示-" redteamoperation@protonmail.com"和" redteamoperation@seznam.cz"。在勒索信息中,攻擊者指出"您的公司網絡已鎖定",因此,加上天價的勒索費用,研究人員認為Badday Ransomware是針對大型公司而非常規用戶的。
與網絡騙子打交道時,您應該保持距離。他們往往不是最值得信賴的個人,即使有人支付瞭如此高昂的贖金,攻擊者也可能永遠無法兌現交易。在這種情況下,一種更安全的方法是使用信譽良好的防病毒解決方案從計算機上安全刪除Badday Ransomware。