Defi 勒索软件：要求支付数据费用的威胁

勒索软件已成为网络犯罪分子的主要工具，Defi 勒索软件也不例外。Defi 是臭名昭著的Makop 家族的一部分，它遵循一种熟悉的模式：它会加密受感染系统上的文件，使所有者无法访问它们，并要求付款以换取恢复文件。这种类型的勒索软件主要通过网络钓鱼电子邮件、社交工程策略和其他欺骗手段进行传播。

Defi 勒索软件如何运作

在入侵设备后，Defi 勒索软件开始加密文件，使其无法使用。勒索软件会在文件名后附加唯一标识符、网络犯罪分子的联系电子邮件和扩展名“.defi1328”。例如，名为“photo.jpg”的文件在加密后可能会转换为“photo.jpg.[UniqueID].[contactemail].defi1328”。

一旦 Defi 完成加密过程，它就会改变桌面壁纸以吸引受害者的注意力。此外，它还会留下一封名为“+README-WARNING+.txt”的勒索信，解释情况。该信会通知用户他们的数据已被加密，并为他们提供在选定文件上测试解密的机会，从而给受害者一种虚假的安全感。

赎金通知内容如下：

::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: wewillrestoreyou@cyberfear.com or wewillrestoreyou@onionmail.org

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

赎金信及其策略

Defi 勒索软件附带的赎金通知在勒索过程中起着至关重要的作用。它向受害者保证他们的文件完好无损，没有受到结构损坏。该通知概述了受害者如何支付赎金以获取解密密钥，警告他们不要篡改文件或使用第三方恢复工具。在许多情况下，勒索软件创建者威胁说，任何此类尝试都可能导致永久性数据丢失。

Defi 的创建者还为受害者提供了免费解密一些文件的机会，这通常是一种旨在建立信任的策略。通过这样做，他们让人们觉得付款确实可以解锁加密数据，尽管这永远无法保证。支付赎金是一种冒险的举动，因为网络犯罪分子可能会选择即使在收到付款后也不提供解密密钥。

满足赎金要求的危险

遵守勒索软件要求并不一定能恢复数据。支付赎金的受害者可能会发现，解密密钥从未送达。不幸的是，这种结果在 Defi 等勒索软件操作中很常见。事实上，支付赎金只会为网络犯罪分子提供继续进行非法活动的经济激励，从而助长未来的攻击。

此外，从系统中删除 Defi 勒索软件不会解密之前锁定的文件。除非存在感染前的备份，否则加密将保持不变。这凸显了维护定期备份（存储在远程服务器或断开连接的存储设备上）的重要性，以防止在发生勒索软件攻击时受到损害。

Defi 等勒索软件如何传播

勒索软件（包括 Defi）主要通过欺骗手段传播。钓鱼电子邮件是一种常用的方法，攻击者将恶意附件伪装成合法文件。这些附件通常包含受感染的文档、可执行文件或档案，打开后会启动勒索软件。

另一种常见方法是使用受感染的网站或不可信的下载源，例如点对点共享网络或提供软件下载的第三方网站。勒索软件还可以通过恶意广告（称为恶意广告）传播，即毫无戒心的用户被引导到欺诈性网站，该网站会自动将勒索软件下载到他们的系统上。此外，一些勒索软件变体可以通过本地网络自我传播，轻松感染连接的设备。

降低勒索软件感染的风险

预防勒索软件攻击需要保持警惕。用户在处理电子邮件附件或点击邮件中的链接时应谨慎，尤其是来自未知或不可信来源的链接。从经过验证的官方来源下载软件和更新也很重要，避免使用第三方或未经授权的网站。

减轻勒索软件损害的另一个重要策略是定期备份数据并将其存储在多个安全位置。如果发生攻击，访问最近的备份可以大大减少影响，因为无需支付赎金即可恢复加密文件。

宏观视角：Defi 和勒索软件为何崛起

像 Defi 这样的勒索软件之所以能够蓬勃发展，是因为它利用了人为错误和网络安全防御漏洞。社会工程学策略（例如在电子邮件中冒充受信任的实体）已被证明可以有效诱使用户打开恶意文件。此外，许多组织和个人缺乏足够的备份系统或未能定期应用软件更新，使他们容易受到攻击。

这些计划的盈利性质进一步增强了勒索软件的持久性。只要攻击者收到受害者的付款，他们就会继续发起新的活动。因此，网络安全专家强烈建议不要支付赎金。相反，重点应该放在主动防御上，例如定期备份数据、谨慎的浏览习惯以及确保安全软件始终保持最新状态。

最后的想法

Defi 勒索软件提醒我们勒索软件程序带来的威胁越来越大。一旦被感染，受害者将面临无法访问关键文件的痛苦现实，恢复文件的承诺取决于无法保证的付款。最好的做法是首先通过安全浏览、警惕可疑电子邮件以及确保将重要文件备份在安全、独立的位置来防止感染。

通过采取这些预防措施，用户可以最大限度地减少 Defi 等勒索软件造成的损害，并保护他们的宝贵数据免于落入网络犯罪分子的手中。