Adage勒索软件
Adage Ransomware是一种最新形式的加密病毒,能够将目标用户锁定在其PC系统之外。为此,Adage对受害者的数据进行全面加密,并将" .adage"扩展名附加到每个受影响的文件中。就其架构而言,Adage与Phobos Ransomware具有惊人的相似之处,导致研究人员认为Adage是Phobos Ransomware的分支。
目录
感染载体
与Phobos相似,Adage Ransomware最有可能以恶意附件或Web链接的形式嵌入垃圾邮件活动中。这就是为什么Adage对那些倾向于打开收到的每封电子邮件而不事先搜索典型垃圾邮件症状的轻信用户特别危险的原因。事实是,附上发票和另一个启用宏的文档通常乍一看似乎无害,只是在误导了毫无戒心的用户启用宏来访问文本之后才造成普遍性的损害。旨在将受害者重定向到载有恶意软件的网页,而不是伪装成看似真实目标的嵌入式URL,也是如此。
在传播Adage时,黑客也可以利用社交媒体和文件共享平台。在这种情况下,加密病毒可能会潜伏在网络广告中,伪装成有用的PC优化工具,或者与其他软件捆绑在一起作为偷渡式下载。
无论Adage勒索软件使用哪种感染媒介进入您的PC系统,它始终追求相同的目标-加密您的数据并勒索金钱以换取恢复它们的权利。
实际感染
对最近的Adage勒索软件样本进行的仔细分析显示,一旦寄生虫落入PC,它将如何工作。与其他勒索软件威胁一样,Adage的有效负载删除程序包含多个恶意工具,因为在执行成功的加密之前,它必须执行大量操作。简而言之,Adage勒索软件负责:
- 中和所有已安装的AV解决方案
- 修改您的开始菜单,Web浏览器设置和文件名
- 篡改Windows注册表以在系统启动期间获得持久性
上述所有步骤结束后,Adage继续进行实际的加密过程。如果成功,后者将为每个受感染文件附加一个扩展名。此扩展名包括两部分-电子邮件地址(在方括号中)和" .adage"补充。迄今为止,我们迄今为止目睹的每一次Adage感染都具有以下两个扩展之一:
- [wewillhelpyou@qq.com] .adage
- [helpteam38@protonmail.com] .adage
鉴于在撰写本文时,Adage Ransomware仍处于活动状态,将来的感染可能会以其他电子邮件地址为扩展名。另一方面,"。adage"组件极不可能消失。
赎金记录
经过全面的文件加密后,Adage勒索软件会生成赎金说明,其中概述了恢复所有数据的条款和条件。附带Adage勒索软件的注释与Phobos感染中的注释非常相似。
这是注释的文本:
您的所有文件都已加密!
由于PC的安全性问题,所有文件均已加密。如果要还原它们,请给我们写信给电子邮件[高亮显示]
在您的邮件标题中写下此ID [突出显示的框]
您必须为比特币的解密支付费用。价格取决于您写给我们的速度。付款后,我们将向您发送解密工具,该工具将解密所有文件。
免费解密作为保证
付款之前,您最多可以向我们发送5个文件以进行免费解密。文件的总大小必须小于10Mb(未归档),并且文件不应包含有价值的信息。 (数据库,备份,大型Excel工作表等)
如何获得比特币
购买比特币最简单的方法是LocalBitcoins网站。您必须注册,单击"购买比特币",然后按付款方式和价格选择卖方。 https://localbitcoins.com/buy_bitcoins
您也可以在这里找到其他购买比特币的地方和初学者指南:http://www.coindesk.comiinformation/how-can-i-buy-bitcoins/
注意!
不要重命名加密文件。
请勿尝试使用第三方软件解密数据,否则可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(它们会增加我们的费用),或者您可能成为骗局的受害者。
赎金记录以重复的形式到达-作为弹出Info.hta并以Info.txt文件的形式。笔记中没有实际的赎金数额。取而代之的是,受害人与网络犯罪分子之间还要进一步对应。
善后与注意事项
成功的勒索软件攻击还可能使您无法访问文件。您可以尝试通过Microsoft Windows的卷影复制服务(VSS)还原它们,以检索备份副本或文件快照。不幸的是,这只有在Adage Ransomware病毒尚未删除那些卷影副本的情况下才有效。使用第三方反恶意软件工具可以帮助您从系统中删除Adage的恶意文件,但是如果灾难已经发生,它不会解密您的数据。除非研究人员在网络上开发并共享了免费的解密工具,否则您可能会决定屈服于最终承诺的骗子。但是,我们建议您不要这样做,因为网络犯罪分子兑现了向您提供有效的解密工具的承诺的前景与迄今为止积累的经验证据不一致。
鉴于Adage勒索软件感染所带来的严峻后果,执行定期数据备份作为最终的预防措施至关重要。通常,这是唯一可以避免任何数据丢失的操作。另一方面,在您的系统上运行信誉良好的反恶意软件解决方案同样重要,因为它可以为您提供实时保护,以抵御此类令人讨厌的威胁。
Adage勒索软件 截图
