Multi-License Discount Quote
威胁数据库 Ransomware EMBARGO 勒索软件

EMBARGO 勒索软件

通过GoldSparrowRansomware
翻译为:
汉语

EMBARGO 勒索软件是一种威胁性软件,旨在加密受感染设备上的文件,使用户无法访问它们。文件加密后,每个文件的名称都会附加一个随机扩展名,这是这种勒索软件的标志。例如,最初名为 document.txt 的文件可能会重命名为 document.txt.144vd5。这使得很容易识别受感染系统上的勒索软件的存在。

EMBARGO 勒索软件的感染和加密过程

  1. 初始感染: EMBARGO 勒索软件通常通过钓鱼电子邮件、欺诈性下载或利用系统漏洞渗透系统。一旦进入系统,它会在用户不知情的情况下开始加密过程。
  2. 文件加密:在加密过程中,EMBARGO 会针对多种文件类型,包括文档、图像和数据库。然后,每个加密文件都会附加一个唯一的随机扩展名。这不仅会破坏文件结构,还可以作为勒索软件攻击的指标。
  3. 勒索信函交付:加密后,EMBARGO 会生成一份名为 HOW_TO_RECOVER_FILES.txt 的勒索信函。该信函通常放在显眼的位置,例如桌面和包含加密文件的各种目录。勒索信函包含有关如何支付赎金的说明,以便向他们提供解密密钥。它通常包含以下详细信息:
  • 通知文件已加密。
  • 有关如何购买加密货币(通常是比特币)的说明。
  • 赎金金额。
  • 袭击者的联系信息。

如何解密数据并删除勒索软件

  1. 避免支付赎金:安全专家强烈建议不要支付赎金。攻击者不一定一定会发送解密密钥,支付赎金只会鼓励进一步的犯罪活动。
  2. 解密工具的使用:目前,EMBARGO 勒索软件可能没有通用的解密工具。但是,我们鼓励受害者查看信誉良好的网络安全网站和论坛,以获取有关潜在解密解决方案的任何更新。
  • 专业帮助:对于那些不懂技术的人来说,寻求网络安全专业人士的帮助是一个可行的选择。专家可以协助安全地删除勒索软件并尽可能恢复文件。
  • 从备份中恢复:如果有备份,从感染前的备份中恢复加密文件是最有效的恢复方法。在恢复任何文件之前,请确保勒索软件已从系统中完全删除,以防止再次感染。

    • 避免勒索软件感染的预防措施

    1. 定期备份:定期备份您的数据并确保备份保存在安全的云环境中或离线保存。
    2. 安全软件:安装并定期更新反恶意软件。使用提供实时保护和扫描的安全功能。
    3. 用户教育:教育用户了解钓鱼邮件和可疑下载的危害。鼓励用户在打开邮件附件或点击未知来源的链接时保持警惕。
    4. 系统更新:应用最新的安全修复程序来防止漏洞,从而使操作系统和所有软件保持最新状态。

    EMBARGO 勒索软件采用加密方法并附加随机文件扩展名,对数据安全构成重大威胁。通过了解其操作并采取主动措施,个人 PC 用户和组织可以减轻与此勒索软件相关的风险。

    以下是 EMBARGO 勒索软件显示的赎金记录:

    'Your network has been chosen for Security Audit by EMBARGO Team.

    We successfully infiltrated your network, downloaded all important and sensitive documents, files, databases, and encrypted your systems.

    You must contact us before the deadline 2024-05-21 06:25:37 +0000 UTC, to decrypt your systems and prevent your sensitive information from disclosure on our blog:
    -

    Do not modify any files or file extensions. Your data maybe lost forever.

    Instructions:
    1. Download torbrowser: hxxps://www.torproject.org/download/
    2. Go to your registration link:
    =================================
    -
    =================================
    3. Register an account then login

    If you have problems with this instructions, you can contact us on TOX:
    -

    After payment for our services, you will receive:
    - decrypt app for all systems
    - proof that we delete your data from our systems
    - full detail pentest report
    - 48 hours support from our professional team to help you recover systems and develop Disaster Recovery plan

    IMPORTANT: After 2024-05-21 06:25:37 +0000 UTC deadline, your registration link will be disabled and no new registrations will be allowed.
    If no account has been registered, your keys will be deleted, and your data will be automatically publish to our blog and/or sold to data brokers.

    WARNING: Speak for yourself. Our team has many years experience, and we will not waste time with professional negotiators.
    If we suspect you to speaking by professional negotiators, your keys will be immediate deleted and data will be published/sold.'

    趋势

    CVE-2024-3661 漏洞

    Vulnerability
    研究人员发现了一种名为 TunnelVision 的方法,这是一种虚拟专用网络 (VPN) 逃避技术,使威胁行为者能够拦截位于同一本地网络上的受害者的网络流量。 这种“解密”方法的 CVE 标识符为 CVE-2024-3661。它会影响所有包含支持 DHCP 选项 121 路由的 DHCP 客户端的操作系统。TunnelVision 本质上是通过利用攻击者控制的 DHCP 服务器重新路由通过 VPN 的未加密流量,该服务器使用无类静态路由选项 121 来修改 VPN 用户的路由表。DHCP 协议在设计上不对此类选项消息进行身份验证,因此它们很容易被操纵。 DHCP 协议的作用 DHCP 是一种客户端/服务器协议,旨在自动为主机分配 Internet 协议 (IP) 地址和相关配置详细信息(如子网掩码和默认网关),使它们能够连接到网络及其资源。 此协议通过服务器来促进 IP...

    App_updater 将损坏你的计算机 Mac Alert

    Mac Malware, Adware, 可能不需要的程序
    网络安全研究人员已确认 App_updater 是一款恶意应用程序。经过深入检查,专家们确定 App_updater 是一种广告支持软件,通常称为广告软件。值得注意的是,此应用程序专门针对 Mac 设备。此应用程序的存在可能会导致警告安全通知,指出“App_updater 将损坏您的计算机”。强烈建议用户按照提供的说明删除此不可信程序。 App_updater...

    最受关注

    Discord 在共享屏幕时显示黑屏截图

    Discord 在共享屏幕时显示黑屏

    Issue
    83,037
    首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...

    如何修复“打印机驱动程序不可用”错误

    Issue
    65,685
    打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
    正在加载...