Loches 勒索软件将要求对锁定的文件进行付款
Table of Contents
GlobeImposter 勒索软件家族再添新成员
Loches 勒索软件是一种文件加密程序,与臭名昭著的GlobeImposter 家族有关。此威胁旨在锁定受感染系统上的数据,并要求付费才能恢复。一旦它侵入设备,它就会加密各种文件类型,并为每个受影响的文件附加“.loches”扩展名。例如,原本名为“document.pdf”的文件将变成“document.pdf.loches”,如果没有解密密钥,则无法访问。
除了加密文件外,Loches 勒索软件还会发送一封名为“how_to_back_files.html”的勒索信。该消息告知受害者,他们的公司网络已被入侵,关键文件现已使用 RSA 和 AES 加密组合锁定。攻击者坚称只有他们拥有必要的解密工具,并警告不要尝试使用第三方软件,他们声称这会导致永久性数据丢失。
赎金通知内容如下:
YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
rudolfbrendlinkof1982@tutamail.com
robertokarlosonewtggg@outlook.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
Loches 勒索软件想从受害者那里得到什么
勒索信显示,Loches 勒索软件不仅涉及加密,还涉及数据盗窃。攻击者声称已提取敏感信息并将其存储在私人服务器上。如果受害者拒绝同意他们的要求,他们威胁要发布或出售这些数据。这种被称为双重勒索的策略增加了受害者的压力,因为他们不仅面临失去文件访问权限的风险,还面临潜在的机密数据泄露。
为了证明他们有能力恢复文件,网络犯罪分子提出免费解密两三个非必要文件。但是,受害者必须通过电子邮件联系攻击者——rudolfbrendlinkof1982@tutamail.com 或 robertokarlosonewtggg@outlook.com。该通知还警告说,如果受害者在 72 小时内没有联系,赎金金额将会增加,这增加了要求的紧迫性。
勒索软件恢复的挑战
恢复被勒索软件加密的文件通常很困难。在大多数情况下,只有攻击者拥有解密密钥,受害者几乎不可能在不支付赎金的情况下重新获得访问权限。但是,支付赎金并不能保证攻击者会提供承诺的解密工具。一些受害者已经付款,但却一无所获。
对于受到 Loches 勒索软件影响的用户来说,恢复的最佳机会在于拥有安全备份。如果存在备份,用户可能能够在从系统中删除勒索软件后恢复数据。在极少数情况下,网络安全研究人员会开发解密工具,但这些工具并不总是适用于每种勒索软件。
勒索软件如何传播并危害设备
勒索软件运营商依靠多种技术来感染设备。最常见的方法之一是包含恶意附件或链接的欺骗性电子邮件。这些电子邮件可能看似来自可靠来源,诱骗收件人打开执行勒索软件的有害文件。
其他感染方法包括软件盗版、受感染的网站、恶意广告和使用受感染的 USB 设备。网络犯罪分子还可能利用软件漏洞入侵系统,因此用户必须保持应用程序和操作系统的更新。此外,从未经验证的来源(例如第三方网站或对等网络)下载软件会增加遭遇勒索软件和其他有害程序的风险。
防范勒索软件攻击
由于勒索软件攻击可能导致经济损失和数据泄露,因此采取预防措施至关重要。定期备份重要文件是最有效的防御措施之一,因为它允许受害者无需支付赎金即可恢复数据。这些备份应存储在离线或基于云的系统上,以防止勒索软件加密它们。
处理来自未知发件人的电子邮件时也需要谨慎。除非附件或链接已验证为安全,否则请避免打开它们或点击它们。此外,用户应仅从官方网站或受信任的应用商店下载软件,因为非官方来源经常分发恶意程序。保持安全软件更新并启用自动系统更新有助于防止勒索软件利用的漏洞。
关键要点
Loches 勒索软件只是日益增长的勒索软件领域中的众多威胁之一。类似的威胁,如Lucky (MedusaLocker) 、FOX 和NailaoLocker,继续以全球个人和企业为目标。这些程序都遵循相同的策略 — 加密文件并要求付款 — 但有些程序采用了额外的勒索手段,例如威胁泄露被盗数据。
鉴于勒索软件攻击的持续性和不断演变性,网络安全意识仍然至关重要。用户应随时了解新出现的威胁,识别潜在风险,并实施安全最佳实践,以减少成为此类攻击受害者的机会。通过保持谨慎并养成良好的网络安全习惯,用户可以更好地保护自己免受 Loches 勒索软件等威胁。
