AvosLocker 勒索软件

信息安全研究人员发现了一种新的勒索软件操作，他们将其命名为 AvosLocker。该黑客组织似乎在 2021 年 6 月左右变得活跃，并在短短几个月内就成功吸引了多名受害者。网络犯罪分子在 Tor 网络上托管的专用泄密站点上发布受害者的姓名。该站点包含两个部分——“公共服务公告”和“泄密”。所有违规实体以及从他们那里收集的数据的证据都显示在“公共服务公告”页面下。 AvosLocker 小组正在使用垃圾邮件活动传播诱饵电子邮件，以及损坏的广告作为传递勒索软件威胁的初始感染媒介。

AvosLocker Ransomware 的详细信息

部署的勒索软件威胁是用 C++ 编写的，并利用 AES-256 加密算法的定制版本来锁定存储在受攻击系统上的文件。该恶意软件旨在感染 Windows 计算机，不会在其他平台上执行。作为其威胁功能的一部分，AvosLocker Ransomware 可以删除受影响文件的卷影副本，以及终止可能干扰加密过程的特定应用程序。加密文件后，AvosLocker 将“.avos”作为新扩展名附加到该文件的原始名称。与大多数此类威胁一样，AvosLocker Ransomware 也会向受害者发送带有说明的赎金通知。该消息作为名为“GET_YOUR_FILES_BACK.txt”的文本文件被丢弃。

AvosLocker 的要求

事实证明，赎金票据本身几乎没有什么有用的信息。它主要只是鼓励威胁的受害者访问 TOR 网站以获取所有其他说明。按照提供的链接并输入特定的受害者 ID，将转到“付款”页面。在这里，受害者可以看到一个倒数计时器，该计时器可以在黑客要求的金额翻倍之前测量剩余时间。赎金需要使用 Monero 加密货币进行转移。

但是，在付款之前，受害者可以将样本文件上传到站点，以测试黑客对锁定数据的解密能力。该网页还包括一个支持聊天，据称受影响的用户可以通过该聊天联系 AvosLocker 黑客。

强烈建议不要向勒索软件运营商支付任何金额。用户可能会面临额外的安全风险，同时在此过程中为网络犯罪分子的下一次威胁操作提供资金。