揭秘 AllCiphered 勒索软件：危险的数据封锁

勒索软件继续对数字安全构成挑战， AllCiphered 勒索软件是 MedusaLocker 家族中出现的另一个威胁。这一新威胁凸显了对保护敏感数据和系统保持警惕的迫切需要。

什么是 AllCiphered 勒索软件？

AllCiphered 勒索软件会加密受害者的文件，使其无法在没有专门解密工具的情况下访问。它会为受影响的文件附加一个独特的扩展名（例如“.allciphered70”），表示加密成功。像“photo.jpg”这样的文件会变成“photo.jpg.allciphered70”。编号的变化表明此勒索软件有多种变体。

加密过程完成后，会出现一封名为“How_to_back_files.html”的勒索信。该文件概述了要求，并警告受害者不要尝试独立解密文件，声称此类行为可能造成不可逆转的损害。

赎金通知的内容如下：

YOUR PERSONAL ID:
-

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
help@jexu.org
help@aminyx.com

* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

AllCiphered 背后的意图

勒索软件（如 AllCiphered）的核心目的是为了获取经济利益。受害者会被告知他们的网络已被入侵，使用高级 RSA 和 AES 算法加密的文件已被泄露，敏感数据也已被泄露。攻击者威胁称，如果他们的要求得不到满足，他们就会泄露或出售被盗数据。

为了增加合法性，该通知为受害者提供了在付款前测试解密几个文件的机会。然而，72 小时后风险会增加，因为如果攻击者没有及时联系，赎金金额就会增加。

勒索软件程序会做什么？

勒索软件是一种恶意软件，旨在加密数据并索要赎金才能释放数据。这些程序通常利用漏洞或依靠欺骗手段来渗透系统。如果没有攻击者的密钥，加密过程通常是不可逆的，支付赎金并不能保证文件恢复。

勒索软件活动往往兼具敲诈勒索的手段。在 AllCiphered 的案例中，攻击者将加密与数据窃取结合起来，通过威胁公开被盗信息来加大对受害者的压力。

分布和传播

AllCiphered 勒索软件与同类勒索软件一样，利用社交工程和网络钓鱼技术进行传播。常见方法包括恶意电子邮件附件、链接和伪装成合法文档或软件的文件。这些文件可以采用压缩档案、可执行文件或包含有害宏的办公文档等形式呈现。

勒索软件还通过欺骗性下载和恶意广告进行传播。一些变体甚至通过网络传播，利用漏洞或使用可移动设备感染其他系统。

AllCiphered 攻击的影响

AllCiphered 感染对个人和组织都造成了严重后果。数据加密会破坏运营，可能造成经济损失和声誉受损。如果信息涉及第三方，敏感数据被盗会使受害者面临法律和监管后果。

此外，即使受害者遵从攻击者的要求，也无法保证一定能恢复，许多勒索软件运营商在收到付款后均未能提供承诺的解密工具。

减轻勒索软件的威胁

为了降低勒索软件感染的风险，个人和企业应采取主动措施。在多个安全位置保存强大的备份至关重要。定期更新软件和操作系统有助于解决勒索软件利用的漏洞。

意识是另一项重要的防御措施。用户应仔细检查电子邮件附件、链接和下载内容，尤其是来自未知或可疑来源的内容。利用官方渠道进行软件更新并避免盗版内容也可以最大限度地减少接触恶意文件的风险。

从 AllCiphered 及其他公司吸取的经验教训

AllCiphered 的出现凸显了勒索软件的不断发展。虽然技术可能有所不同，但目标始终如一：利用漏洞和人为错误获取经济利益。勒索软件活动背后的威胁者通常操作高度复杂，会调整其工具和方法来绕过防御。

勒索软件的受害者面临艰难的决定，但网络安全专家强烈建议不要支付赎金。这样做不仅会资助犯罪活动，而且无法保证恢复加密数据。相反，应该将工作重点放在预防、通过备份恢复以及向当局报告事件上。

更大的图景

AllCiphered 是近年来出现的众多勒索软件威胁之一。它加入了采用类似加密和勒索策略的众多程序，例如SMOK和MAGA勒索软件。数字环境需要不断警惕，以跟上这些不断演变的威胁。

通过采用网络安全最佳实践，每个人都可以增强防御能力并减轻 AllCiphered 等勒索软件带来的风险。保持知情、谨慎和做好准备是应对现代威胁环境挑战的关键。