發現被黑客入侵的Iobit電子郵件和論壇提供了勒索軟件
根據報導,一家名為iObit的知名公司被黑,其論壇的所有成員都收到了促銷電子郵件,這些電子郵件看起來是合法的,並為其提供免費的任何軟件一年許可證。
但是,發現這種促銷不是真實的。犯罪分子實際上正在散佈這些電子郵件。這些電子郵件中包含的鏈接用於下載實際上與DeroHE勒索軟件相關聯的各種軟件。意味著,如果用戶以某種方式從提供的鏈接下載並安裝軟件,則其文件將使用.DeroHE擴展名進行加密。還將創建贖金記錄,使他們能夠學習如何還原此類鎖定的文件。
專門針對此類垃圾郵件,它們似乎源自webmaster#iobit.com,但是也可以將其他一些電子郵件用於此目的。意味著,如果您也是Iobit成員之一併收到了此類促銷電子郵件,則應避免與這些人進行互動。只需永久刪除電子郵件,否則您的計算機將被感染。
有關DeroHE勒索軟件的更多發現
根據各種報告,以某種方式單擊電子郵件中的“立即獲取”按鈕的用戶被重定向到hxxps://forums.iobit.com/free-iobit-license-promo.zip,該文件已下載並存檔在計算機上。但是,此惡意頁面不再起作用。
該存檔文件實際上包括來自Iobit許可證管理器應用程序的經過數字簽名的文件,但這也帶有明顯的扭曲標誌。實際上,該文件中名為IobitUnlocker.dll的文件已替換為惡意代碼。因此,一旦用戶執行了要安裝的文件,該dll文件便會運行以安裝DeroHE勒索軟件,而無需任何事先通知。
黑客利用這種技巧,許多Iobit論壇成員被誘騙在其計算機上安裝勒索軟件,並對其文件進行加密。發現該惡意軟件包含的贖金記錄名為FILES_ENCRYPTED.html和READ_TO_DECRYPT.html。
通過此註釋,犯罪分子為用戶提供了多種選擇來重新獲得對鎖定文件的訪問權限。黑客實際上將勒索軟件的傳播歸咎於Iobit,並說該公司必須向黑客支付大約100,000美元的加密貨幣DERO。一旦處理了要求的付款,犯罪分子將為每個受感染的用戶提供必要的工具。
告訴iobit.com,向我們發送100000(十萬)枚DERO硬幣到我們的地址。 dERopYDgpD235oSUfRSTCXL53TRakECSGQVQ2hhUjuCEjC6z SNFZsRqavVVSdyEzaViULtCRPxzRwRCKZ2j2ugCg26hRtLziwu 付款到達後,所有加密的計算機(包括您的計算機)將被解密。這是IOBIT的故障,原因是您的計算機被黑了。
另一個選項還要求用戶將200個硬幣轉移到提及的加密貨幣錢包地址。但是,尚不知道可以很容易地解密鎖定的文件,但是強烈禁止用戶與犯罪分子打交道。強烈建議用戶遠離聯繫他們並支付任何贖金。
儘管該公司已設法以欺詐手段進行宣傳以刪除該鏈接,但其論壇仍然受到惡意代碼的侵害。要求會員訂閱通知,該通知將顯示有關成人內容,賭博頁面,惡意程序等的各種廣告。
是的,最好還是對此類電子郵件保持謹慎,如果您是此垃圾郵件活動的感染者,建議檢查如何正確處理DeroHE勒索軟件及其影響。