Adage勒索軟件
Adage Ransomware是一種最新形式的加密病毒,能夠將目標用戶鎖定在其PC系統之外。為此,Adage對受害者的數據進行全面加密,並將" .adage"擴展名附加到每個受影響的文件中。就其架構而言,Adage與Phobos Ransomware具有驚人的相似之處,導致研究人員認為Adage是Phobos Ransomware的分支。
目錄
感染載體
與Phobos相似,Adage Ransomware最有可能以惡意附件或Web鏈接的形式嵌入垃圾郵件活動中。這就是為什麼Adage對那些傾向於打開收到的每封電子郵件而不事先搜索典型垃圾郵件症狀的輕信用戶特別危險的原因。事實是,附上發票和另一個啟用宏的文檔通常乍一看似乎無害,只是在誤導了毫無戒心的用戶啟用宏來訪問文本之後才造成普遍的損害。旨在將受害者重定向到載有惡意軟件的網頁,而不是其假裝的真實目的地的嵌入式URL也是一樣。
在傳播Adage時,黑客也可以利用社交媒體和文件共享平台。在這種情況下,加密病毒可能會潛伏在網絡廣告中,偽裝成有用的PC優化工具,或者與其他軟件捆綁在一起作為偷渡式下載。
無論Adage勒索軟件使用哪種感染媒介進入您的PC系統,它始終追求相同的目標-加密您的數據並勒索金錢以換取恢復它們的權利。
實際感染
對最近的Adage勒索軟件樣本進行的仔細分析顯示,一旦寄生蟲落入PC,它將如何工作。與其他勒索軟件威脅一樣,Adage的有效負載刪除程序包含多個惡意工具,因為在執行成功的加密之前,它必須執行大量操作。簡而言之,Adage勒索軟件負責:
- 中和所有已安裝的AV解決方案
- 修改您的開始菜單,Web瀏覽器設置和文件名
- 篡改Windows註冊表以在系統啟動期間獲得持久性
上述所有步驟結束後,Adage繼續進行實際的加密過程。如果成功,後者將為每個受感染文件附加一個擴展名。此擴展名包括兩部分-電子郵件地址(在方括號中)和" .adage"補充。迄今為止,我們迄今為止目睹的每一次Adage感染都具有以下兩個擴展之一:
- [wewillhelpyou@qq.com] .adage
- [helpteam38@protonmail.com] .adage
鑑於在撰寫本文時,Adage Ransomware仍處於活動狀態,將來的感染可能會以其他電子郵件地址為擴展名。另一方面,"。adage"組件極不可能消失。
贖金記錄
經過全面的文件加密後,Adage勒索軟件會生成贖金說明,其中概述了恢復所有數據的條款和條件。附帶Adage勒索軟件的註釋與Phobos感染中的註釋非常相似。
這是註釋的文本:
您的所有文件都已加密!
由於PC的安全性問題,所有文件均已加密。如果要還原它們,請給我們寫信給電子郵件[高亮顯示]
在您的郵件標題中寫下此ID [突出顯示的框]
您必須為比特幣的解密支付費用。價格取決於您寫給我們的速度。付款後,我們將向您發送解密工具,該工具將解密所有文件。
免費解密作為保證
付款之前,您最多可以向我們發送5個文件以進行免費解密。文件的總大小必須小於10Mb(未歸檔),並且文件不應包含有價值的信息。 (數據庫,備份,大型Excel工作表等)
如何獲得比特幣
購買比特幣最簡單的方法是LocalBitcoins網站。您必須註冊,單擊"購買比特幣",然後按付款方式和價格選擇賣方。 https://localbitcoins.com/buy_bitcoins
您也可以在這裡找到其他購買比特幣的地方和初學者指南:http://www.coindesk.comiinformation/how-can-i-buy-bitcoins/
注意!
不要重命名加密文件。
請勿嘗試使用第三方軟件解密數據,否則可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(它們會增加我們的費用),或者您可能成為騙局的受害者。
贖金記錄以重複形式出現-作為彈出Info.hta並以Info.txt文件的形式。筆記中沒有實際的贖金數額。取而代之的是,受害人與網絡犯罪分子之間還要進一步對應。
善後與註意事項
成功的勒索軟件攻擊還可能使您無法訪問文件。您可以嘗試通過Microsoft Windows的捲影複製服務(VSS)還原它們,以檢索備份副本或文件快照。不幸的是,這只有在Adage Ransomware病毒尚未刪除那些卷影副本的情況下才有效。使用第三方反惡意軟件工具可以幫助您從系統中刪除Adage的惡意文件,但是如果災難已經發生,它不會解密您的數據。除非研究人員在網絡上開發並共享了免費的解密工具,否則您可能會決定屈服於最終承諾的騙子。但是,我們建議您不要這樣做,因為網絡犯罪分子兌現了向您提供有效的解密工具的承諾的前景與迄今為止積累的經驗證據不一致。
考慮到Adage勒索軟件感染的嚴峻後果,執行定期數據備份作為最終的預防措施至關重要。通常,這是唯一可以避免任何數據丟失的操作。另一方面,在您的系統上運行信譽良好的反惡意軟件解決方案至關重要,因為它將為您提供實時保護,以抵禦此類令人討厭的威脅。
Adage勒索軟件 截图
