核心(Makop)勒索軟體:快速數據鎖定
Table of Contents
馬科普家族又添新成員
核心(Makop)勒索軟體是一種基於加密的威脅,屬於更廣泛的Makop 勒索軟體家族的一部分。與該類別的其他成員一樣,Core 旨在滲透系統、加密檔案並向受害者索取贖金以換取所謂的解密金鑰。一旦執行,勒索軟體就會迅速鎖定數據,使用戶無法存取關鍵檔案。
一旦激活,Core(Makop)就會系統地更改檔案名,附加分配給受害者的唯一識別碼、攻擊者控制的電子郵件地址和「.core」副檔名。例如,名為「document.docx」的檔案將被重新命名為「document.docx.[2AF20FA3].[corecrypt@hotmail.com].core」。除了鎖定文件之外,Core(Makop)還會更改受害者的桌面壁紙,並留下一封名為「+README-WARNING+.txt」的勒索信來表達其要求。
贖金紙條及其意義
Core(Makop)留下的贖金資訊遵循勒索軟體業者所使用的熟悉模式。它通知受害者他們的資料已被加密,在某些情況下甚至被盜。該說明警告不要嘗試獨立解密文件,聲稱未經授權的解密可能會導致永久性資料遺失。
研究過大量勒索軟體攻擊的網路安全研究人員證實,大多數勒索軟體加密方法都非常先進,如果沒有攻擊者的幫助,幾乎不可能獨立解密。然而歷史顯示支付贖金並不能保證文件恢復。許多遵從攻擊者要求的受害者從未收到可用的解密工具,這使得整個勒索計畫極不可靠。
以下是贖金通知的全文:
!i!i!i!i!i!i!i!i!i!!i!i!i!i!i!i!i!i!i!i!i!i!i
Your files are ENCRYPTED and STOLEN!
Trying to decrypt data in any other way may result in file corruption and data loss.
You can find a mediator to make a deal with us,
but we don't guarantee the security of the deal between you and the mediator.
Contact us at this email address: corecrypt@hotmail.com
Send me ID, which is indicated in the name of your files,
You will receive instructions to resolve this situation.
勒索軟體攻擊背後的商業模式
像 Core(Makop)這樣的勒索軟體是一個利潤豐厚的網路犯罪企業。攻擊者的目標是個人、企業甚至大型組織,要求的贖金從幾百美元到幾千美元不等。贖金金額通常會根據受害者的經濟能力而有所不同。
除了單純的文件加密之外,一些勒索軟體還採用雙重勒索策略,即攻擊者在加密敏感資訊之前先竊取它。在這種情況下,受害者還面臨額外的威脅——如果他們拒絕支付,他們的私人資料將被洩露或在黑市上出售。
核心勒索軟體(Makop)的傳播方式
勒索軟體傳播嚴重依賴欺騙手段。 Core(Makop)也不例外,它利用網路釣魚活動、惡意電子郵件附件和受損下載來滲透系統。攻擊者經常將其惡意負載偽裝成合法文件、軟體安裝程式或更新提示,以誘騙使用者執行勒索軟體。
除了網路釣魚攻擊之外,勒索軟體還可以透過後門木馬、漏洞工具包和受感染的網站傳播。一旦進入系統,核心(Makop)可能會利用漏洞來提升權限並在網路中橫向傳播,在部署加密之前最大化其影響。
降低風險並恢復數據
預防 Core(Makop)和類似的勒索軟體威脅需要採取主動的安全方法。網路安全專家建議將定期備份儲存在多個安全位置,包括離線儲存和基於雲端的服務。這確保了即使文件被加密,也可以恢復而無需支付贖金。
此外,組織和個人使用者應該對電子郵件附件、來自未知寄件者的連結以及來自非官方來源的軟體下載保持謹慎。啟用多因素身份驗證 (MFA) 和端點檢測工具等強大的安全措施也有助於在勒索軟體執行之前識別和阻止勒索軟體嘗試。
網路衛生的重要性
儘管勒索軟體仍然是一種持續的網路威脅,但適當的網路衛生可以顯著降低感染風險。用戶應保持其作業系統和應用程式更新以修補已知的安全漏洞。此外,避免下載未經授權的軟體、停用電子郵件附件中的巨集以及在開啟之前掃描傳入文件是防止勒索軟體滲透的關鍵步驟。
安全專家也強調了組織中員工培訓的重要性。由於網路釣魚電子郵件仍然是傳播勒索軟體的主要方式,因此教育員工識別可疑訊息和謹慎上網行為對於最大限度地減少接觸核心(Makop)勒索軟體等威脅至關重要。
關鍵要點
網路犯罪分子不斷改進他們的勒索軟體策略,使得像 Core(Makop)這樣的威脅隨著時間的推移變得更加複雜。一些勒索軟體家族現在採用自動攻擊機制、自我傳播技術和隱身功能來逃避偵測。隨著安全措施的改進,攻擊者也不斷適應,凸顯了網路安全需要隨時保持警覺。
抵禦勒索軟體的最佳方法仍然是預防。透過實施強大的安全協議、隨時了解新出現的威脅以及定期備份,用戶可以降低這些數位勒索計畫的風險。
