Jackalock勒索軟體:另一個數位威脅
Table of Contents
Jackalock 是什麼?
一種名為Jackalock的勒索軟體已經浮出水面,引起了網路安全研究人員的注意。 Jackalock 是臭名昭著的MedusaLocker 勒索軟體家族的一部分。與此類別中的其他惡意軟體一樣,其任務很簡單,但破壞性卻很強:加密受害者的檔案並要求付款以恢復存取權限。
啟動後,Jackalock 會迅速開始加密受感染裝置上的檔案。它透過附加獨特的「.jackalock」副檔名來重新命名每個受感染的檔案。例如,先前名為「report.docx」的檔案一旦加密就會顯示為「report.docx.jackalock」。這種模式擴展到系統上每個受影響的文件,從而阻止使用者存取自己的資料。
贖金紙條及其要求
加密過程完成後,勒索軟體會在名為「READ_NOTE.html」的 HTML 檔案中留下勒索信。該說明告訴受害者,他們的文件是使用AES和RSA 加密演算法組合加密的,因此未經授權的解密幾乎不可能。它還警告用戶不要嘗試透過第三方工具或修改文件進行恢復,因為這可能會造成不可逆轉的損害。
更令人擔憂的是,有消息指出 Jackalock 營運商還會洩漏敏感資料。受害者受到威脅,除非他們滿足贖金要求,否則他們的個人或機密資訊將被公開。通知給了 72 小時的時間與攻擊者建立聯繫,據說此後贖金金額會增加。為了顯得可信,犯罪者提出解密兩三個小文件作為可以恢復的證據。
贖金通知的內容如下:
Your personal ID:
-All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
pomocit02@kanzensei.top
pomocit02@surakshaguardian.com* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.* Tor-chat to always be in touch:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
勒索軟體的工作原理及其危險性
像 Jackalock 這樣的勒索軟體程式使用複雜的演算法加密使用者檔案。如果沒有攻擊者獨有的解密金鑰,恢復資料幾乎是不可能的。這種策略迫使受害者在失去關鍵資訊和支付贖金之間做出選擇。
不幸的是,即使付款了,也不能保證犯罪者會遵守諾言。儘管滿足了要求,但許多受害者仍然無法獲得文件。更糟的是,支付贖金只會激勵犯罪行為,助長進一步的攻擊並資助更複雜的惡意軟體的開發。
消除威脅,但不消除損害
為了防止 Jackalock 加密其他文件,必須將其從系統中刪除。然而,刪除勒索軟體並不能解鎖已經加密的檔案。復原的最佳行動方案是從乾淨的備份中復原(假設存在)。專家強烈建議將備份保存在多個安全位置,例如遠端伺服器或斷開連接的儲存設備,以避免在發生攻擊時遺失全部資料。
不幸的是,如果沒有備份,受害者就幾乎沒有選擇。在沒有金鑰的情況下嘗試破解加密通常是不會成功的,除非勒索軟體本身設計得很差,但這在 Jackalock 等專業開發的威脅中很少見。
Jackalock 如何在系統中傳播
Jackalock 並不是孤立運作的。與其他勒索軟體一樣,它主要透過網路釣魚電子郵件、惡意附件和受感染的下載進行傳播。這些文件可能偽裝成看似無害的文件或軟體更新,並且通常透過電子郵件、直接訊息甚至社交媒體平台發送。
在某些情況下,攻擊者會使用更進階的方法,例如驅動下載(在使用者沒有意識到的情況下安裝惡意軟體)或惡意廣告(將虛假廣告引導使用者造訪惡意網站)。惡意軟體也可能利用過時軟體中的漏洞或使用木馬以合法應用程式的名義潛入。
在勒索軟體猖獗的世界中保持安全
Jackalock 等威脅的興起凸顯了維持良好的網路安全習慣的重要性。使用者應小心未經請求的電子郵件或訊息,尤其是那些敦促立即採取行動的電子郵件或訊息。附件和連結只有來自經過驗證的來源才可以開啟。
下載應僅限於官方網站或信譽良好的平台,並且應使用內建功能更新軟體,而不是第三方工具或非法破解程序,後者通常與惡意軟體捆綁在一起。防毒工具可以幫助偵測威脅,但使用者意識是第一道也是最關鍵的防線。
最後的想法
Jackalock 勒索軟體是網路犯罪分子不斷改進其剝削受害者和勒索金錢的方法的另一個例子。儘管威脅真實存在,但最好的應對不是恐懼而是準備。定期備份、謹慎的線上行為以及更新的安全軟體可以帶來很大的不同。
透過了解 Jackalock 等勒索軟體的運作方式和傳播方式,個人和組織可以採取措施降低風險並有效應對。打擊勒索軟體的鬥爭仍在繼續——但只要保持警惕並採取明智的做法,用戶就能領先一步。
