警告勒索软件:一种带有倒计时的险恶威胁
Table of Contents
勒索软件世界中的另一个新面孔
“Warning”勒索软件是一款恶意程序,被确认为GlobeImposter 家族的一部分,该家族是一个已知的文件加密恶意软件组。在对上传到 VirusTotal 的恶意软件样本进行分析时,我们发现了“Warning”勒索软件。该勒索软件的运作方式是锁定用户的个人文件,并要求用户付费才能恢复文件。
一旦进入系统,Warning 勒索软件就会加密用户数据,并通过添加“.warning!_16”扩展名来更改文件名。例如,“photo.jpg”这样的文件会被替换成“photo.jpg.warning!_16”,同样的模式也适用于文档、可执行文件、图像和其他类型的文件。除了更改文件名称外,该恶意软件还会在系统中放置一封名为“HOW_TO_BACK_FILES.html”的勒索信。
赎金通知内容如下:
YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
pomocit02@kanzensei.top
pomocit02@surakshaguardian.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.* Tor-chat to always be in touch:
赎金记录揭露了什么
勒索信主要有两个目的:告知受害者情况并施加心理压力。勒索信指出文件已使用 RSA 和 AES 算法加密——如果没有正确的密钥,这些加密方法极难逆转。勒索信警告受害者不要使用第三方工具或尝试重命名或修改加密文件,因为这可能会造成文件永久损坏。
令人毛骨悚然的是,该邮件声称攻击者已经访问了上传到私人服务器的敏感个人数据。他们威胁说,如果受害者拒绝支付赎金,就出售或公开这些数据。此外,邮件还列出了72小时的联系期限,超过该期限赎金价格将上涨。受害者被指示通过特定的电子邮件地址或基于Tor的匿名聊天平台联系攻击者。
勒索软件程序想要什么
勒索软件的核心目的是通过锁定数据并迫使受害者支付赎金来为其运营者牟利。就Warning勒索软件而言,攻击者的目标有两个:经济勒索和数据利用。通过威胁泄露私人数据,他们加大了受害者的合规压力。
然而,安全专家强烈建议不要支付赎金。这不仅无法保证一定能获得解密工具,而且支付赎金还会为进一步的犯罪活动提供资金。很多情况下,即使支付了赎金,受害者也无法使用可用的恢复工具,甚至更糟的是,再次成为攻击目标。
感染和传播
警告:勒索软件与其他类似威胁一样,只要处于活动状态,就会持续加密文件。它还可能通过本地网络传播到连接的系统或设备,从而加剧损害。这意味着及时清除至关重要,即使删除勒索软件不会自动解密受影响的文件。
遗憾的是,除非受害者拥有安全备份或第三方解密工具(这对于较新或较高级的勒索软件来说很少见),否则加密文件通常会永久丢失。勒索软件的有效性很大程度上源于其能够禁用常见的恢复选项,并使用几乎不可能破解的复杂加密技术。
勒索软件如何感染受害者
与大多数勒索软件一样,警告勒索软件会通过各种方法传播,旨在诱骗用户启动勒索软件。这些方法包括恶意电子邮件附件或链接、虚假软件更新、隐藏恶意软件的盗版软件、受感染的网站以及受感染的USB驱动器。在某些情况下,网络犯罪分子会利用软件或操作系统中的漏洞悄悄部署勒索软件。
用户常常措手不及,因为恶意文件看似合法——以文档、安装程序或压缩包的形式出现。一旦打开或执行,勒索软件就会悄无声息地激活并开始加密过程,通常用户甚至还没意识到问题所在。
通过警惕和备份进行防御
防范勒索软件的最佳方法是预防。这意味着要避免在线上的危险行为,例如下载盗版内容、打开可疑的电子邮件附件或访问不安全的网站。仅从官方来源下载软件,切勿使用第三方密钥生成器或激活工具,因为它们是恶意软件的常见载体。
保持操作系统、应用程序和防病毒软件的更新。这些更新通常包含安全补丁,可以修复勒索软件利用的漏洞。最重要的是,定期将数据备份到安全的离线存储中。这可以确保即使发生感染,您最重要的文件仍然可以恢复,而无需支付赎金。
最后的想法
警告:勒索软件是一个鲜明的例子,充分展现了网络威胁对个人和组织的影响之迅速和之深。加密、勒索和数据泄露威胁的结合,使其成为一种极具攻击性的数字攻击形式。然而,只要采取明智、谨慎的行为并进行强大的备份,就可以显著降低勒索软件感染的风险。
保持警惕,做好备份,永远不要相信勒索信所提供的可靠解决方案。
