Loches 勒索軟體將要求對鎖定的文件進行付款
Table of Contents
GlobeImposter 勒索軟體家族再添新成員
Loches Ransomware 是一個與臭名昭著的GlobeImposter 家族有關的檔案加密程式。這種威脅旨在鎖定受感染系統上的數據並要求付費才能恢復。一旦它滲透到裝置中,它就會加密各種檔案類型,並將「.loches」副檔名附加到每個受影響的檔案。例如,原本名為“document.pdf”的檔案將變成“document.pdf.loches”,如果沒有解密金鑰就無法存取。
除了加密檔案之外,Loches 勒索軟體還會發送名為「how_to_back_files.html」的勒索信。此訊息通知受害者,其公司網路已被入侵,關鍵檔案現已使用 RSA 和 AES 加密組合鎖定。攻擊者堅稱只有他們擁有必要的解密工具,並警告不要嘗試使用第三方軟體,因為他們聲稱這將導致永久性資料遺失。
贖金通知內容如下:
YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
rudolfbrendlinkof1982@tutamail.com
robertokarlosonewtggg@outlook.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
Loches 勒索軟體想從受害者那裡得到什麼
贖金記錄顯示,Loches 勒索軟體不僅涉及加密,還涉及資料竊取。攻擊者聲稱已經提取敏感資訊並將其儲存在私人伺服器上。如果受害者拒絕同意他們的要求,他們就會威脅公佈或出售這些數據。這種被稱為雙重勒索的策略增加了受害者的壓力,因為他們不僅面臨無法存取文件的風險,而且還面臨潛在的機密資料外洩。
為了證明其恢復文件的能力,網路犯罪分子提出免費解密兩三個非必要文件。但是,受害者需要透過電子郵件聯繫攻擊者——rudolfbrendlinkof1982@tutamail.com 或 robertokarlosonewtggg@outlook.com。該通知還警告稱,如果受害者在 72 小時內沒有聯繫,贖金金額將會增加,這進一步增加了贖金要求的緊迫性。
勒索軟體恢復的挑戰
要恢復被勒索軟體加密的檔案通常很困難。大多數情況下,只有攻擊者掌握解密金鑰,因此受害者幾乎不可能在不支付贖金的情況下重新獲得存取權。然而,發送付款並不能保證攻擊者會提供承諾的解密工具。一些受害者已經付出了代價,但卻沒有得到任何回報。
對於受到 Loches 勒索軟體影響的用戶來說,最好的復原機會在於擁有安全的備份。如果存在備份,用戶可能能夠在從系統中刪除勒索軟體後恢復他們的資料。在極少數情況下,網路安全研究人員會開發解密工具,但這些工具並不總是適用於每種勒索軟體。
勒索軟體如何傳播並傷害設備
勒索軟體業者依靠多種技術來感染設備。最常見的方法之一是包含惡意附件或連結的欺騙性電子郵件。這些電子郵件可能看似來自可靠來源,誘騙收件者開啟執行勒索軟體的有害檔案。
其他感染方法包括軟體盜版、入侵網站、惡意廣告以及使用受感染的 USB 裝置。網路犯罪分子也可能利用軟體漏洞滲透系統,因此用戶保持應用程式和作業系統更新至關重要。此外,從未經驗證的來源(例如第三方網站或點對點網路)下載軟體會增加遭遇勒索軟體和其他有害程式的風險。
防範勒索軟體攻擊
由於勒索軟體攻擊可能導致財務損失和資料洩露,因此採取預防措施至關重要。定期備份重要文件是最有效的防禦措施之一,因為它允許受害者無需支付贖金即可恢復資料。這些備份應該儲存在離線或基於雲端的系統上,以防止勒索軟體對其進行加密。
處理來自未知寄件者的電子郵件時也需要小心謹慎。避免打開附件或點擊鏈接,除非它們已被驗證是安全的。此外,用戶應該只從官方網站或可信賴的應用程式商店下載軟體,因為非官方來源經常會分發惡意程式。保持安全軟體為最新版本並啟用自動系統更新可以幫助防止勒索軟體利用的漏洞。
關鍵要點
Loches 勒索軟體只是不斷增長的勒索軟體領域中的眾多威脅之一。 Lucky(MedusaLocker) 、FOX、 NailaoLocker等類似威脅持續針對全球個人和企業。這些程序都遵循相同的策略 - 加密文件並要求付款 - 儘管有些程序採用了額外的勒索手段,例如威脅洩露被盜資料。
鑑於勒索軟體攻擊的持續性和不斷發展的性質,網路安全意識仍然至關重要。使用者應隨時了解新出現的威脅,識別潛在風險,並實施最佳安全實踐,以減少成為此類攻擊受害者的機會。透過保持謹慎並養成良好的網路安全習慣,使用者可以更好地保護自己免受 Loches 勒索軟體等威脅。
