多許可證折扣報價
威脅數據庫 勒索軟體 Cortizol勒索軟體

Cortizol勒索軟體

勒索軟體Mezo
翻譯為:

惡意軟體感染的規模和複雜性持續升級,因此個人和組織必須在所有裝置上保持強大的防禦能力。勒索軟體尤其構成嚴重威脅,因為它不僅會破壞資料機密性,還會透過鎖定使用者存取自己的檔案來中斷其可用性。最近分析的一個典型例子是 Cortizol 勒索軟體,這是一種複雜的加密檔案惡意軟體,旨在透過恐嚇和技術手段勒索受害者。

Cortizol勒索軟體:精心設計的加密方案

Cortizol勒索軟體是在資訊安全研究人員進行的詳細惡意軟體調查中發現的。一旦在系統上運行,該勒索軟體就會加密檔案並按照獨特的模式更改其名稱。每個加密檔案都會附加一個受害者ID、一個聯絡信箱位址以及「.Cortizol」副檔名。例如,原名為“1.png”的文件會被重新命名為“1.png-id-6640599815[cortizol@atomicmail.io].Cortizol”,而“2.pdf”則會變成“2.pdf-id-6640599815[cortizol@atomicizio]。

這種重命名規則有兩個目的:它清楚地表明檔案已被劫持,並嵌入攻擊者用來追蹤受害者的識別資訊。除了檔案加密之外,Cortizol 還會修改桌面桌布以增強攻擊的可見性,並留下一個名為「HOW_TO_RECOVER.txt」的勒索訊息,確保受害者無法忽視事件。

贖金信和心理壓力

勒索信聲稱,被入侵系統上的所有檔案均已加密,並斷言如果沒有攻擊者持有的唯一私鑰,解密是不可能的。勒索信警告受害者,任何使用第三方解密工具或重新命名加密檔案的嘗試都將導致資料永久損壞。這種警告是一種常見的心理戰術,旨在阻止受害者自行嘗試恢復資料。

Cortizol 指示受害者找到一個名為「key.Cortizol」的檔案(據稱儲存在「C:\ProgramData\」目錄或其他磁碟機上),並將其傳送給攻擊者。該通知還警告受害者,如果不保留此金鑰文件,切勿重新安裝或修改 Windows 作業系統,否則將導致資料永久遺失。攻擊者使用的聯絡管道包括電子郵件地址 cortizol@atomicmail.io。
以及一個名為 Cortizol2025 的 Telegram 帳戶。這種多通路聯繫方式增加了受害者配合的可能性。

攻擊者堅稱購買私鑰是恢復存取權限的唯一途徑,但網路安全領域的經驗表明,支付贖金並不能保證檔案一定能夠恢復。網路犯罪分子可能無法提供有效的解密工具,或在付款後就徹底斷絕聯繫。

感染載體和傳播技術

Cortizol勒索軟體利用多種成熟的傳播方式進行擴散。網路釣魚郵件仍然是最有效的傳播途徑之一,這類郵件通常包含惡意附件或嵌入式鏈接,會觸發惡意程式的下載。虛假的技術支援和社交工程手段進一步增加了用戶點擊連結的可能性。

攻擊者也會透過盜版軟體、破解程式和金鑰產生器傳播勒索軟體,這些工具通常從非官方或點對點檔案共享網路取得。被入侵的網站、欺騙性廣告、受感染的USB以及利用過時軟體中的漏洞,都提供了額外的攻擊入口。惡意程式碼通常隱藏在可執行檔、腳本、壓縮檔案(例如ZIP或RAR檔案)或看似合法的文件(包括Word、Excel和PDF檔案)中。這種將惡意程式碼與常見格式結合的做法,提高了感染的成功率。

影響及感染後風險

Cortizol一旦被激活,不僅會加密可存取的文件,還可能持續掃描其他資料以進行攻擊。如果不加以清除,勒索軟體可以在同一網路內的其他連接系統中橫向傳播,加劇營運中斷和經濟損失。惡意軟體在裝置上停留的時間越長,加密範圍擴大和潛在二次有效載荷部署的風險就越大。

如果沒有攻擊者的私鑰,除非有安全且未受影響的備份,否則復原資料通常是不可行的。因此,擁有可靠的離線或雲端備份的組織和個人用戶更有可能在不屈服於勒索要求的情況下恢復業務。

加強對勒索軟體的防禦

有效防禦Cortizol等勒索軟體威脅需要採用分層安全策略,將技術保障措施與使用者安全意識結合。以下做法可顯著降低遭受勒索軟體感染的風險:

  • 定期進行自動備份,並將備份資料儲存在離線環境或與主系統隔離的安全雲環境中。
  • 保持作業系統、應用程式和安全軟體更新,以修復已知漏洞。
  • 使用信譽良好的終端安全防護解決方案,這些方案能夠偵測勒索軟體的行為模式。
  • 避免從非官方來源和點對點網路下載盜版軟體或檔案。
  • 處理電子郵件附件或點擊連結時要格外小心,尤其是來自未知或意外發送者的連結。
  • 除非絕對必要且經過驗證安全,否則請停用 Office 文件中的巨集。

除了上述措施外,及時清除偵測到的勒索軟體對於防止進一步的檔案加密或網路傳播至關重要。事件回應流程應包括將受影響的系統與網路隔離、進行徹底的惡意軟體掃描,以及在有備份的情況下從備份中還原乾淨的資料。

Cortizol勒索軟體展現了現代勒索軟體如何將科技加密機制與社會工程和心理壓力結合。積極主動的安全措施,結合可靠的資料備份策略,仍然是應對此類不斷演變的網路威脅最有效的應對措施。

System Messages

The following system messages may be associated with Cortizol勒索軟體:

All Your Files Has Been Encrypted

You Have to Pay to Get Your Files Back

You cannot decrypt the files yourself. This will only corrupt the files

The only way to decrypt is to purchase a unique private key from us

Only we can give you this key and only we can recover your files

1-Go to C:\ProgramData\ or in Your Drives and send us key.Cortizol key file

2-To be sure we have the decryptor and it works you can send an email: cortizol@atomicmail.io and decrypt one file for free.
But this file should be of not valuable!

3-Changing Windows without saving KEY.Cortizol file will cause permanent Data loss

Do you want to restore your files?
Write to email: cortizol@atomicmail.io
Or send me a message on Telegram. My ID: hxxps://t.me/Cortizol2025

ID: -

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
Ransom note desiplayed as desktop background:
ALL YOUR FILES ARE ENCRYPTED

Your personal IDD: -

DO NOT TRY TO RECOVER FILES YOURSELF ALL ATTEMPTS WILL DESTROY YOUR DATA

To recover your files, contact us:
cortizol@atomicmail.io

Or send me a message on Telegram. My ID:
hxxps://t.me/Cortizol2025

熱門

私人文件已準備好,電子郵件詐騙

網路釣魚, 垃圾郵件
在當今網路威脅日益嚴峻的情況下,處理未經請求或意料之外的電子郵件時保持警惕至關重要。網路犯罪者經常將詐騙郵件偽裝成合法通信,以此誘騙收件者洩漏敏感資訊。所謂的「私人文件已準備就緒」郵件並非來自任何合法公司、組織或實體。相反,它們是精心設計的網路釣魚攻擊,旨在竊取登入憑證併入侵帳戶。 什麼是「私人文件已準備就緒」電子郵件詐騙? 對「私人文件已準備就緒」郵件的全面分析證實,這是一封釣魚郵件。這類郵件謊稱已發送加密文件,並要求立即採取行動。郵件中聲稱已準備一份私人文件供查閱,通常包含一個ID號碼和參考代碼,以營造虛假的真實感。 收件人會被敦促點擊標有“查看文件”的連結。這種策略旨在迫使人們在不核實資訊真實性的情況下迅速採取行動。 騙局運作方式...

美國運通 - 帳戶存取更新提示郵件詐騙

網路釣魚, 垃圾郵件
在當今的數位環境中,處理意外收到的電子郵件時保持警惕至關重要。網路犯罪者經常冒充知名品牌,誘騙收件者洩漏敏感資訊。所謂的「美國運通 - 帳戶存取更新」電子郵件詐騙就是此類網路釣魚活動的典型例子。這些電子郵件與任何合法公司、組織或實體(包括真正的美國運通公司)均無關聯。相反,它們是詐騙分子精心炮製的,旨在利用用戶的信任牟取經濟利益。 深入剖析騙局 深入分析證實,「美國運通 - 需要更新帳戶存取資訊」郵件是詐騙性網路釣魚郵件。它們偽裝成來自美國運通(一家知名的美國銀行和金融服務機構)的官方通知。 這些郵件通常聲稱收件人的帳戶資訊缺失或不完整。為了營造緊迫感,郵件警告稱,出於安全原因,銀行卡及所有關聯的商家付款已被凍結。郵件隨後指示收件人點擊提供的連結並登錄,更新帳戶信息,以恢復完整訪問權限並防止付款中斷。 這種緊迫感是刻意營造的。它迫使接收者在沒有核實資訊真實性的情況下迅速採取行動。...

AISURU/Kimwolf 殭屍網絡

殭屍網路, 進階持續性威脅 (APT)
被追蹤為 AISURU/Kimwolf 的分散式阻斷服務 (DDoS) 殭屍網路與一次前所未有的攻擊有關,該攻擊峰值流量高達每秒 31.4 太比特 (Tbps)。儘管攻擊強度極大,但持續時間很短,僅 35 秒。該事件發生在 2025 年 11 月,目前是已知規模最大的 DDoS 攻擊。 超大流量HTTP攻擊的興起 安全研究人員已將此事件認定為 2025 年第四季由 AISURU/Kimwolf 驅動的超大流量 HTTP DDoS 攻擊活動激增的一部分。這些攻擊代表了一種日益增長的趨勢,即攻擊持續時間短但吞吐量極高,旨在傳統防禦措施能夠完全反應之前壓垮現代互聯網基礎設施。 「聖誕夜」活動 AISURU/Kimwolf 也與隨後名為「聖誕前夕」(The Night Before Christmas)的大規模攻擊行動有關,該行動始於 2025 年 12 月 19...

最受關注

如何修復“打印機驅動程序不可用”錯誤

問題
36,687
打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...
Discord 在共享屏幕時顯示黑屏截图

Discord 在共享屏幕時顯示黑屏

問題
29,248
首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...
加載中...