多許可證折扣報價
威脅數據庫 勒索軟體 朋友勒索軟體

朋友勒索軟體

勒索軟體Mezo
翻譯為:

如今,保護設備免受惡意軟體侵害比以往任何時候都更加重要,因為現代網路威脅會加密重要資料、擾亂業務營運並洩露敏感資訊。勒索軟體尤其如此,它仍然是最具破壞性的惡意軟體之一,因為它將資料加密與勒索手段相結合,旨在迫使受害者支付巨額贖金。一個顯著的例子是 Friends 勒索軟體,這是一個複雜的威脅,它不僅針對多種文件類型,還利用資料竊取來增加支付贖金的可能性。

Friends勒索軟體:一種雙重勒索網路威脅

Friends勒索軟體是一種由網路安全研究人員發現的惡意程序,它會對受感染系統上的檔案進行加密,並索取贖金以換取解密金鑰。除了文件加密之外,該威脅背後的操縱者還聲稱會在鎖定資料之前竊取受害者的機密資訊。這種策略通常被稱為雙重勒索,攻擊者可以同時威脅資料遺失和敏感資訊公開。

Friends勒索軟體一旦在系統中執行,就會掃描多種檔案類型並對其進行加密。在此過程中,它會在受影響的檔案後面加上「.friends124」副檔名。例如,名為“1.png”的檔案會變成“1.png.friends124”,而“2.pdf”則會變成“2.pdf.friends124”。此副檔名清楚地表明這些檔案已被惡意軟體處理,無法再透過正常方式存取。

加密過程和贖金要求

加密程式完成後,勒索軟體會建立一個名為「RANSOM_NOTE.html」的文件,其中包含給受害者的操作說明。該說明告知用戶其文件已加密,並提供聯絡資訊以便啟動贖金談判。受害者被指示透過電子郵件地址「recovery1@salamati.vip」和「recovery1@amniyat.xyz」與攻擊者聯繫。此外,說明中也提到了透過Tor網路進行聯繫的另一種方法。

勒索信聲稱,攻擊者已收集並儲存了受害者的機密個人數據,並將其儲存在由攻擊者控制的私人伺服器上。信中警告,如果受害者拒絕支付贖金,這些資訊將被公開或出售給第三方。為了讓受害者相信文件可以恢復,犯罪者提出免費解密兩到三個非必要文件。勒索信還警告稱,如果在72小時內未能與攻擊者取得聯繫,贖金金額將會增加,並建議受害者在聯繫攻擊者之前創建一個ProtonMail帳戶。

為什麼支付贖金是一個冒險的決定

當關鍵文件無法存取時,受害者往往會考慮支付贖金。然而,向網路犯罪分子支付贖金並不能保證成功恢復資料。許多勒索軟體犯罪集團在收取贖金後並未提供有效的解密工具,或提供的工具無法恢復所有受影響的資料。

即使攻擊者提供解密工具,支付贖金也會助長犯罪活動,並鼓勵他們未來對其他個人和組織發動攻擊。因此,網路安全專家強烈建議不要支付贖金。在大多數情況下,如果沒有攻擊者的解密金鑰,加密檔案無法恢復,除非勒索軟體有重大實作缺陷,研究人員可以利用這些缺陷開發出免費的解密者。

恢復和事件響應

感染後的首要任務是從受感染的系統中移除 Friends 勒索軟體。清除惡意軟體有助於防止更多檔案被加密,並降低進一步惡意活動的風險。但是,僅清除惡意軟體並不能恢復已加密的資料。

最可靠的恢復方法是從感染發生前建立的備份中復原檔案。備份檔案應與主系統分開存儲,以確保在攻擊期間不受影響。如果備份檔案連接到同一網路或始終可訪問,勒索軟體可能會嘗試加密它們,使受害者無法恢復資料。

Friends勒索軟體是如何傳播的

與許多勒索軟體家族一樣,「朋友勒索軟體」依賴多種傳播管道來接觸潛在受害者。網路釣魚郵件仍然是最有效的傳播方式之一。這些郵件通常包含惡意附件或鏈接,一旦打開就會觸發惡意軟體下載。攻擊者通常使用包含惡意巨集的文件檔案、壓縮檔案、執行檔、PDF 檔案以及基於 JavaScript 的有效載荷。

其他感染途徑包括靜默安裝勒索軟體的木馬程式、虛假的軟體更新機制、惡意廣告、被入侵的網站以及從不可信來源下載的檔案。免費軟體入口網站、點對點檔案共享網路和其他非官方分發平台經常託管偽裝成合法軟體的惡意檔案。受感染的USB也會促進勒索軟體在系統間的傳播。

一種特別常見的感染場景涉及軟體破解程式和盜版啟動工具。網路犯罪分子通常將惡意軟體偽裝成付費軟體的免費替代品,利用用戶繞過官方分發管道的心理。一旦執行,這些看似無害的程式就會在毫無預警的情況下安裝勒索軟體。

加強對勒索軟體的防禦

有效抵禦勒索軟體需要多層安全策略,將技術防護與安全的使用者行為結合。組織和個人應維護信譽良好的安全軟體,確保作業系統和應用程式定期更新,並停用可能被攻擊者濫用的不必要功能。即使看似合法,也應始終謹慎對待來自未知或意外來源的電子郵件附件和連結。

定期資料備份是最重要的防禦措施之一。在不同位置(例如離線外部硬碟和安全的遠端儲存解決方案)維護多個備份副本,可以顯著提高遭受攻擊後的復原成功率。此外,還應定期進行備份測試,以確保在需要時能夠成功還原資料。

關鍵安全措施包括:

  • 請確保作業系統、瀏覽器和應用程式已安裝最新的安全性修補程式。
  • 使用信譽良好的、具有即時威脅偵測功能的終端安全防護軟體。
  • 維護多個備份,其中至少應包含一個離線或其他隔離的副本。
  • 避免開啟未經請求的電子郵件附件或點擊可疑連結。
  • 請僅從官方和可信來源下載軟體。
  • 請勿使用盜版軟體、破解程式或未經授權的啟動工具。
  • 盡可能限制管理員權限。
  • 對使用者進行網路釣魚和社交工程攻擊的教育。

最終評估

Friends勒索軟體是一種嚴重的網路安全威脅,它將檔案加密、資料竊取和勒索結合起來。攻擊者透過在文件後面加上「.friends124」副檔名、投放名為「RANSOM_NOTE.html」的勒索信,並威脅洩露竊取的信息,試圖對受害者施加最大壓力。雖然如果沒有可靠的備份,恢復選項通常有限,但採取強有力的網路安全措施、定期備份、及時更新軟體以及謹慎的上網行為,可以顯著降低勒索軟體攻擊成功的可能性,並在感染發生時最大限度地減少損失。

System Messages

The following system messages may be associated with 朋友勒索軟體:

Your files have been encrypted.

Key ID: [Key ID]

Contact us for price and get decryption software.

No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.

If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.

[Tor website address]

email:

recovery1@salamati.vip
recovery1@amniyat.xyz

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

最受關注

如何修復“打印機驅動程序不可用”錯誤

問題
28,825
打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...
Discord 在共享屏幕時顯示黑屏截图

Discord 在共享屏幕時顯示黑屏

問題
26,175
首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...
加載中...