勒索软件伪装成安全产品服务?为了保护你,我把你硬盘都给加密了呢!

释放双眼,带上耳机,听听看~!

GarrantyDecrypt新变种,采用了一种新的社工策略进行欺骗。

特征还是NANI

(b320dc7f31ba8acb763be23df833f183)

首先其在名为SECURITY-ISSUE-INFO.txt的勒索清单中,表明用户正在遭到“外部人员”的攻击。

然后表明,用户请立即修改密码,最低8位

紧接着,清单声称,为了保护用户的文件免受攻击者入侵获取,其采用了Proton安全团队的SECURE-SERVER服务对用户的数据进行了保护性的加密。

并声称,百分百恢复用户数据,按交易步骤来就行。

钱包地址:18LCfKRDDVmQeWK5Pvqy3HgrEQqBrDtGvG

攻击者甚至将PROTON的版权声明放置在文件底部,以增加其可信程度。

攻击者称Proton的SECURE-SERVER服务需要收取780美元的费用才能解密文件。

最后,有问题,请找该安全团队的邮箱。

https://pastebin.com/ditRd4dr

年初第一支安全背锅侠团队:Proton

官方回应

ProtonMail 是哈佛(Harvard)、麻省理工(MIT)、以及 CERN(欧洲核子物理研究所)的科学家合力研发推出的一项加密电子邮件服务。

随便一提,服务器被勒索软件攻击后,千万不要立刻交赎金,应该分别执行以下操作:

1.百度查询加密后的文件后续名

2.如果找到相关内容,那么在搜索条件后面加一个解密

3.在正经安全类文章看到解密方法,则照做。在不正经的地方看见添加qq即可解密,则添加,后询价。

4.货比三家,如果中间商家售价比原来的比特币解锁价格还贵,则如必须要解密,请还是找这群人,因为虽然有中间商赚差价,但总比撕票概率小多了。

5.第三步之后没找到解密方法,文件拷走放硬盘过几年再看看。

以上便是今天的瞎比时间

内推岗位上新,有兴趣的大佬赶紧看一看

迎持续关注本公众号,进入公众号,点击菜单栏的招聘信息选项,即可查看。

点一下下面的广告就是对我最大的支持了老铁们,爱你们

本文源自微信公众号:黑鸟

人已赞赏
安全工具

最糟糕的交织相融:结合NTLM中继和Kerberos委派进行域控

2019-10-16 10:15:38

安全工具

APT组织OrlRig使用BONDUPDATER变种攻击中东政府

2019-10-16 10:15:44

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索