多许可证折扣报价
威胁数据库 勒索软件 朋友勒索软件

朋友勒索软件

通过Mezo勒索软件
翻译为:

如今,保护设备免受恶意软件侵害比以往任何时候都更加重要,因为现代网络威胁会加密重要数据、扰乱业务运营并泄露敏感信息。勒索软件尤其如此,它仍然是最具破坏性的恶意软件之一,因为它将数据加密与勒索手段相结合,旨在迫使受害者支付巨额赎金。一个显著的例子是 Friends 勒索软件,这是一种复杂的威胁,它不仅针对多种文件类型,还利用数据窃取来增加支付赎金的可能性。

Friends勒索软件:一种双重勒索网络威胁

Friends勒索软件是一种由网络安全研究人员发现的恶意程序,它会对受感染系统上的文件进行加密,并索要赎金以换取解密密钥。除了文件加密之外,该威胁背后的操纵者还声称会在锁定数据之前窃取受害者的机密信息。这种策略通常被称为双重勒索,攻击者可以同时威胁数据丢失和敏感信息公开。

Friends勒索软件一旦在系统中运行,就会扫描多种文件类型并对其进行加密。在此过程中,它会在受影响的文件后添加“.friends124”扩展名。例如,名为“1.png”的文件会变成“1.png.friends124”,而“2.pdf”则会变成“2.pdf.friends124”。此扩展名清晰地表明这些文件已被恶意软件处理,无法再通过正常方式访问。

加密过程和赎金要求

加密程序完成后,勒索软件会创建一个名为“RANSOM_NOTE.html”的文件,其中包含给受害者的操作说明。该说明告知用户其文件已被加密,并提供联系信息以便启动赎金谈判。受害者被指示通过电子邮件地址“recovery1@salamati.vip”和“recovery1@amniyat.xyz”与攻击者联系。此外,说明中还提到了通过Tor网络进行联系的另一种方法。

勒索信声称,攻击者已收集并存储了受害人的机密个人数据,并将其存储在由攻击者控制的私人服务器上。信中警告,如果受害人拒绝支付赎金,这些信息将被公开或出售给第三方。为了使受害人相信文件可以恢复,犯罪分子提出免费解密两到三个非必要文件。勒索信还警告称,如果在72小时内未能与攻击者取得联系,赎金金额将会增加,并建议受害人在联系攻击者之前创建一个ProtonMail账户。

为什么支付赎金是一个冒险的决定

当关键文件无法访问时,受害者往往会考虑支付赎金。然而,向网络犯罪分子支付赎金并不能保证成功恢复数据。许多勒索软件犯罪团伙在收取赎金后并未提供有效的解密工具,或者提供的工具无法恢复所有受影响的数据。

即使攻击者提供解密工具,支付赎金也会助长犯罪活动,并鼓励他们未来对其他个人和组织发起攻击。因此,网络安全专家强烈建议不要支付赎金。在大多数情况下,如果没有攻击者的解密密钥,加密文件无法恢复,除非勒索软件存在重大实现缺陷,研究人员可以利用这些缺陷开发出免费的解密器。

恢复和事件响应

感染后的首要任务是从受感染的系统中移除 Friends 勒索软件。清除恶意软件有助于防止更多文件被加密,并降低进一步恶意活动的风险。但是,仅清除恶意软件并不能恢复已加密的数据。

最可靠的恢复方法是从感染发生前创建的备份中恢复文件。备份文件应与主系统分开存储,以确保在攻击期间不受影响。如果备份文件连接到同一网络或始终可访问,勒索软件可能会尝试加密它们,使受害者无法恢复数据。

Friends勒索软件是如何传播的

与许多勒索软件家族一样,“朋友勒索软件”依赖多种传播渠道来接触潜在受害者。网络钓鱼邮件仍然是最有效的传播方式之一。这些邮件通常包含恶意附件或链接,一旦打开就会触发恶意软件下载。攻击者通常使用包含恶意宏的文档文件、压缩文件、可执行文件、PDF 文件以及基于 JavaScript 的有效载荷。

其他感染途径包括静默安装勒索软件的木马程序、虚假的软件更新机制、恶意广告、被入侵的网站以及从不可信来源下载的文件。免费软件门户网站、点对点文件共享网络和其他非官方分发平台经常托管伪装成合法软件的恶意文件。受感染的U盘也会促进勒索软件在系统间的传播。

一种特别常见的感染场景涉及软件破解程序和盗版激活工具。网络犯罪分子通常将恶意软件伪装成付费软件的免费替代品,利用用户绕过官方分发渠道的心理。一旦执行,这些看似无害的程序就会在毫无预警的情况下安装勒索软件。

加强对勒索软件的防御

有效抵御勒索软件需要多层安全策略,将技术防护与安全的用户行为相结合。组织和个人应维护信誉良好的安全软件,确保操作系统和应用程序定期更新,并禁用可能被攻击者滥用的不必要功能。即使看似合法,也应始终谨慎对待来自未知或意外来源的电子邮件附件和链接。

定期数据备份是最重要的防御措施之一。在不同位置(例如离线外置硬盘和安全的远程存储解决方案)维护多个备份副本,可以显著提高遭受攻击后的恢复成功率。此外,还应定期进行备份测试,以确保在需要时能够成功恢复数据。

关键安全措施包括:

  • 请确保操作系统、浏览器和应用程序已安装最新的安全补丁。
  • 使用信誉良好的、具有实时威胁检测功能的终端安全防护软件。
  • 维护多个备份,其中至少应包含一个离线或其他隔离的副本。
  • 避免打开未经请求的电子邮件附件或点击可疑链接。
  • 请仅从官方和可信来源下载软件。
  • 请勿使用盗版软件、破解程序或未经授权的激活工具。
  • 尽可能限制管理员权限。
  • 对用户进行网络钓鱼和社交工程攻击方面的教育。

最终评估

Friends勒索软件是一种严重的网络安全威胁,它将文件加密、数据窃取和勒索结合起来。攻击者通过在文件后添加“.friends124”扩展名、投放名为“RANSOM_NOTE.html”的勒索信,并威胁泄露窃取的信息,试图对受害者施加最大压力。虽然如果没有可靠的备份,恢复选项通常有限,但采取强有力的网络安全措施、定期备份、及时更新软件以及谨慎的上网行为,可以显著降低勒索软件攻击成功的可能性,并在感染发生时最大限度地减少损失。

System Messages

The following system messages may be associated with 朋友勒索软件:

Your files have been encrypted.

Key ID: [Key ID]

Contact us for price and get decryption software.

No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.

If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.

[Tor website address]

email:

recovery1@salamati.vip
recovery1@amniyat.xyz

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

最受关注

如何修复“打印机驱动程序不可用”错误

问题
28,825
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

问题
26,175
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...
正在加载...