Defi 勒索軟體：要求為您的資料付費的威脅

勒索軟體已成為網路犯罪分子的主要工具，Defi 勒索軟體也不例外。作為臭名昭著的Makop 家族的一部分，Defi 遵循一種熟悉的模式：它對受感染系統上的文件進行加密，使其所有者無法訪問這些文件，並要求付費以換取恢復。此類勒索軟體主要透過網路釣魚電子郵件、社會工程策略和其他欺騙手段進行傳播。

Defi 勒索軟體如何運作

滲透設備後，Defi 勒索軟體開始加密文件，使其無法使用。該勒索軟體會在檔案名稱後面附加唯一識別碼、網路犯罪分子的聯絡電子郵件和副檔名「.defi1328」。例如，名為「photo.jpg」的檔案在加密後可能會轉換為「photo.jpg.[UniqueID].[contactemail].defi1328」。

一旦 Defi 完成加密過程，它就會更改桌面壁紙以吸引受害者的注意力。此外，它還發布了一條標題為「+README-WARNING+.txt」的勒索字條，解釋了情況。該註釋告知用戶他們的資料已被加密，並為他們提供了對選定文件進行解密測試的機會，從而給受害者一種錯誤的安全感。

勒索信的內容如下：

::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: wewillrestoreyou@cyberfear.com or wewillrestoreyou@onionmail.org

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

勒索信及其策略

Defi 勒索軟體附帶的贖金票據在勒索過程中發揮關鍵作用。它讓受害者放心，他們的文件完好無損，並且沒有受到結構性損壞。該說明概述了受害者如何支付贖金以獲得解密金鑰，警告他們不要篡改文件或使用第三方恢復工具。在許多情況下，勒索軟體創建者威脅任何此類嘗試都可能導致資料永久遺失。

Defi 的創建者還為受害者提供免費解密一些檔案的機會，這通常是一種旨在灌輸信任的策略。透過這樣做，他們看起來好像付款確實會解鎖加密數據，儘管這永遠無法保證。支付贖金是一個危險的舉動，因為網路犯罪分子即使在收到付款後也可能選擇不提供解密金鑰。

遵守贖金要求的危險

遵守勒索軟體的要求並不總是導致資料恢復。付款的受害者可能會發現解密金鑰從未被交付。不幸的是，這種結果在 Defi 等勒索軟體操作中很常見。事實上，付費只會為網路犯罪分子提供繼續其非法活動的經濟激勵，從而助長未來的攻擊。

此外，從系統中刪除 Defi 勒索軟體不會解密先前鎖定的檔案。除非有感染之前的備份，否則加密將保持不變。這凸顯了維護定期備份、儲存在遠端伺服器或斷開連接的儲存裝置上的重要性，以防止它們在勒索軟體攻擊時受到損害。

像 Defi 這樣的勒索軟體是如何傳播的

包括 Defi 在內的勒索軟體主要透過欺騙手段傳播。網路釣魚電子郵件是一種最喜歡的方法，攻擊者將惡意附件偽裝成合法文件。這些附件通常包含受感染的文件、執行檔或檔案，開啟後會啟動勒索軟體。

另一種常見方法涉及使用受感染的網站或不可信的下載來源，例如點對點共享網路或提供軟體下載的第三方網站。勒索軟體還可以透過惡意廣告（稱為惡意廣告）傳播，毫無戒心的用戶會被引導至詐騙網站，該網站會自動將勒索軟體下載到其係統上。此外，一些勒索軟體變體可以透過本地網路自我傳播，輕鬆感染連接的裝置。

降低勒索軟體感染的風險

預防勒索軟體攻擊需要保持警覺。用戶在處理電子郵件附件或點擊訊息中的連結時應小心謹慎，尤其是來自未知或不可信來源的連結。從經過驗證的官方來源下載軟體和更新也很重要，避免使用第三方或未經授權的網站。

減輕勒索軟體損害的另一個重要策略是定期備份資料並將其儲存在多個安全位置。如果發生攻擊，存取最近的備份可以大大減少影響，因為可以恢復加密的檔案而無需支付贖金。

大局觀：為何 Defi 和勒索軟體呈上升趨勢

像 Defi 這樣的勒索軟體之所以蓬勃發展，是因為它利用了人為錯誤和網路安全防禦的漏洞。社會工程策略（例如在電子郵件中冒充可信任實體）已被證明可以有效說服使用者開啟惡意檔案。此外，許多組織和個人缺乏足夠的備份系統或未能定期應用軟體更新，因此容易受到攻擊。

這些計劃的盈利性質進一步增強了勒索軟體的持續存在。只要攻擊者收到受害者的付款，他們就會繼續發動新的活動。因此，網路安全專家強烈建議不要支付贖金。相反，重點應該放在主動防禦上，例如定期資料備份、仔細的瀏覽習慣以及確保安全軟體始終是最新的。

最後的想法

Defi 勒索軟體提醒人們勒索軟體程式構成的威脅日益嚴重。一旦被感染，受害者將面臨失去關鍵文件存取權的痛苦現實，而恢復的承諾取決於不提供任何保證的付款。最好的做法是先透過安全瀏覽、警惕可疑電子郵件並確保重要文件備份在安全、單獨的位置來防止感染發生。

透過這些預防措施，使用者可以最大限度地減少 Defi 等勒索軟體造成的損害，並保護其寶貴資料不會落入網路犯罪分子手中。