Multi-License Discount Quote
威脅數據庫 Ransomware 禁運勒索軟體

禁運勒索軟體

RansomwareGoldSparrow
翻譯為:
漢語

EMBARGO 勒索軟體是一種威脅軟體,旨在加密受感染設備上的文件,使用戶無法存取這些文件。文件加密後,每個檔案的名稱都會附加一個隨機副檔名,這是該勒索軟體的一個標誌。例如,最初名為 document.txt 的檔案可能會重新命名為 document.txt.144vd5。這使得識別勒索軟體在受感染系統上的存在變得容易。

EMBARGO 勒索軟體的感染和加密過程

  1. 初始感染: EMBARGO 勒索軟體通常透過網路釣魚電子郵件、詐欺性下載或利用系統漏洞滲透系統。一旦進入,它就會在用戶不知情的情況下開始加密過程。
  2. 文件加密:在加密過程中,EMBARGO 針對多種文件類型,包括文件、圖像和資料庫。然後,每個加密檔案都會附加一個唯一的隨機副檔名。這不僅會破壞檔案結構,而且還可以作為勒索軟體攻擊的指標。
  3. 勒索信交付:加密後,EMBARGO 會產生名為 HOW_TO_RECOVER_FILES.txt 的勒索信。此註釋通常放置在顯著位置,例如桌面和包含加密檔案的各種目錄。勒索信中包含有關如何支付贖金的說明,以便向他們提供解密金鑰。它通常包括以下詳細資訊:
  • 文件已加密的通知。
  • 有關如何購買加密貨幣(通常是比特幣)的說明。
  • 贖金金額。
  • 攻擊者的聯絡資訊。

如何解密資料並刪除勒索軟體

  1. 避免支付贖金:安全專家強烈建議不要支付贖金。無法保證攻擊者會發送解密金鑰,而支付贖金只會鼓勵進一步的犯罪活動。
  2. 解密工具的使用:目前,可能沒有可用於 EMBARGO 勒索軟體的通用解密工具。但是,我們鼓勵受害者檢查信譽良好的網路安全網站和論壇,以獲取有關潛在解密解決方案的任何更新。
  • 專業協助:對於那些不懂技術的人來說,向網路安全專業人士尋求協助可能是個可行的選擇。專家可以協助安全刪除勒索軟體並在可能的情況下恢復檔案。
  • 從備份還原:如果有可用的備份,從感染前的備份還原加密檔案是最有效的復原方法。在恢復任何檔案之前,請確保勒索軟體已從系統中完全刪除,以防止再次感染。

    • 避免勒索軟體感染的預防措施

    1. 定期備份:定期備份您的數據,並確保備份保存在安全的雲端環境或離線。
    2. 安全軟體:安裝並定期更新反惡意軟體。使用提供即時保護和掃描的安全功能。
    3. 使用者教育:教育使用者了解網路釣魚電子郵件和可疑下載的危害。在開啟電子郵件附件或點擊來自未知來源的連結時,請保持警惕。
    4. 系統更新:透過應用最新的安全修復程序來防止漏洞,使作業系統和所有軟體保持最新狀態。

    EMBARGO 勒索軟體因其加密方法和隨機檔案副檔名附加而對資料安全構成重大威脅。透過了解其操作並採取主動措施,個人電腦使用者和組織可以減輕與該勒索軟體相關的風險。

    以下是 EMBARGO 勒索軟體顯示的勒索資訊:

    'Your network has been chosen for Security Audit by EMBARGO Team.

    We successfully infiltrated your network, downloaded all important and sensitive documents, files, databases, and encrypted your systems.

    You must contact us before the deadline 2024-05-21 06:25:37 +0000 UTC, to decrypt your systems and prevent your sensitive information from disclosure on our blog:
    -

    Do not modify any files or file extensions. Your data maybe lost forever.

    Instructions:
    1. Download torbrowser: hxxps://www.torproject.org/download/
    2. Go to your registration link:
    =================================
    -
    =================================
    3. Register an account then login

    If you have problems with this instructions, you can contact us on TOX:
    -

    After payment for our services, you will receive:
    - decrypt app for all systems
    - proof that we delete your data from our systems
    - full detail pentest report
    - 48 hours support from our professional team to help you recover systems and develop Disaster Recovery plan

    IMPORTANT: After 2024-05-21 06:25:37 +0000 UTC deadline, your registration link will be disabled and no new registrations will be allowed.
    If no account has been registered, your keys will be deleted, and your data will be automatically publish to our blog and/or sold to data brokers.

    WARNING: Speak for yourself. Our team has many years experience, and we will not waste time with professional negotiators.
    If we suspect you to speaking by professional negotiators, your keys will be immediate deleted and data will be published/sold.'

    熱門

    CVE-2024-3661 漏洞

    Vulnerability
    研究人員發現了一種名為 TunnelVision 的方法,這是一種虛擬專用網路 (VPN) 規避技術,使威脅行為者能夠攔截同一本地網路上受害者的網路流量。 這種「解密」方法已被 CVE 標識符 CVE-2024-3661 識別。它會影響包含支援 DHCP 選項 121 路由的 DHCP 用戶端的所有作業系統。 TunnelVision 基本上是利用攻擊者控制的 DHCP 伺服器重新路由通過 VPN 的未加密流量,該伺服器使用無類別靜態路由選項 121 來修改 VPN 使用者的路由表。根據設計,DHCP 協定不會驗證此類選項訊息,使它們容易被操縱。 DHCP 協定的作用 DHCP 是一種用戶端/伺服器協議,旨在自動為主機分配 Internet 協定 (IP) 位址和相關配置詳細資訊(例如子網路遮罩和預設閘道),使它們能夠連接到網路及其資源。 該協定有助於透過伺服器可靠地分配 IP...

    App_updater 會損壞您的電腦 Mac Alert

    Mac Malware, Adware, 潛在有害程序
    網路安全研究人員已確認 App_updater 是一個流氓應用程式。經過深入檢查,專家確定App_updater為廣告軟體,通常稱為廣告軟體。值得注意的是,該應用程式是專門針對 Mac 設備量身定制的。此應用程式的存在可能會導致令人震驚的安全通知,指出「App_updater 將損壞您的電腦」。強烈建議使用者按照提供的說明刪除這個不可信的程式。 App_updater...

    最受關注

    Discord 在共享屏幕時顯示黑屏截图

    Discord 在共享屏幕時顯示黑屏

    Issue
    83,037
    首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...

    如何修復“打印機驅動程序不可用”錯誤

    Issue
    65,685
    打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...

    Msedge.exe 是什麼?

    Issue
    61,014
    一些 Windows 用戶可能會注意到一個名為“msedge.exe”的進程在他們的系統後台處於活動狀態。通常,無需擔心,因為此特定進程是 Microsoft Edge 瀏覽器的一部分。即使 msedge.exe 應用程序佔用了大量系統的 CPU 或 RAM 資源,這也可能是正常的,具體取決於瀏覽器的當前負載、同時打開的選項卡數量以及視頻、圖像、以及每個站點包含的其他圖形元素。...
    加載中...