AvosLocker 勒索軟件

信息安全研究人員發現了一種新的勒索軟件操作，他們將其命名為 AvosLocker。該黑客組織似乎在 2021 年 6 月左右變得活躍，並在短短幾個月內就成功吸引了多名受害者。網絡犯罪分子在 Tor 網絡上託管的專用洩密站點上發布受害者的姓名。該站點包含兩個部分——“公共服務公告”和“洩密”。所有違規實體以及從他們那裡收集的數據的證據都顯示在“公共服務公告”頁面下。 AvosLocker 小組正在使用垃圾郵件活動傳播誘餌電子郵件，以及損壞的廣告作為傳遞勒索軟件威脅的初始感染媒介。

AvosLocker Ransomware 的詳細信息

部署的勒索軟件威脅是用 C++ 編寫的，並利用 AES-256 加密算法的定製版本來鎖定存儲在受攻擊系統上的文件。該惡意軟件旨在感染 Windows 計算機，不會在其他平台上執行。作為其威脅功能的一部分，AvosLocker Ransomware 可以刪除受影響文件的捲影副本，以及終止可能干擾加密過程的特定應用程序。加密文件後，AvosLocker 將“.avos”作為新擴展名附加到該文件的原始名稱。與大多數此類威脅一樣，AvosLocker Ransomware 也會向受害者發送帶有說明的贖金通知。該消息作為名為“GET_YOUR_FILES_BACK.txt”的文本文件被丟棄。

AvosLocker 的要求

事實證明，贖金票據本身幾乎沒有什麼有用的信息。它主要只是鼓勵威脅的受害者訪問 TOR 網站以獲取所有其他說明。按照提供的鏈接並輸入特定的受害者 ID，將轉到“付款”頁面。在這裡，受害者可以看到一個倒數計時器，該計時器可以在黑客要求的金額翻倍之前測量剩餘時間。贖金需要使用 Monero 加密貨幣進行轉移。

但是，在付款之前，受害者可以將樣本文件上傳到站點，以測試黑客解密鎖定數據的能力。該網頁還包括一個支持聊天，據稱受影響的用戶可以通過該聊天聯繫 AvosLocker 黑客。

強烈建議不要向勒索軟件運營商支付任何金額。用戶可能會將自己暴露在額外的安全風險中，同時在此過程中為網絡犯罪分子的下一次威脅操作提供資金。