警告勒索軟體:一種帶有倒數計時的險惡威脅
Table of Contents
勒索軟體世界中的另一個新面孔
警告勒索軟體是一種惡意程序,被認定為GlobeImposter 家族的一部分,該家族是一組已知的檔案加密惡意軟體。在對上傳到 VirusTotal 的惡意軟體樣本進行分析時發現,警告會鎖定使用者的個人檔案並要求使用者付費才能恢復。
一旦進入系統,Warning 勒索軟體就會加密使用者資料並透過附加副檔名「.warning!_16」來變更檔案名稱。例如,像「photo.jpg」這樣的檔案變成“photo.jpg.warning!_16”,同樣的模式也適用於文件、執行檔、圖片和其他文件類型。除了檔案變更之外,惡意軟體還會在系統上放置一張名為HOW_TO_BACK_FILES.html的勒索信。
贖金通知內容如下:
YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
pomocit02@kanzensei.top
pomocit02@surakshaguardian.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.* Tor-chat to always be in touch:
贖金記錄揭露了什麼
勒索信主要有兩個目的:告知受害者情況並施加心理壓力。它指出檔案已使用 RSA 和 AES 演算法加密 - 如果沒有正確的金鑰,加密方法極難逆轉。警告受害者不要使用第三方工具或嘗試重命名或修改加密文件,因為這可能會永久損壞它們。
令人不寒而慄的是,該報告聲稱攻擊者已經存取了上傳到私人伺服器的敏感個人資料。如果受害者拒絕支付贖金,他們就會威脅出售或發布這些數據。此外,該通知還規定了 72 小時的聯繫期限,超過此期限贖金價格將會增加。受害者被指示透過特定的電子郵件地址或基於 Tor 的匿名聊天平台進行聯繫。
勒索軟體程式想要什麼
勒索軟體的核心目的是透過鎖定數據並強迫受害者支付贖回費用來為其運營商賺錢。在警告勒索軟體案例中,攻擊者的目標有兩個:財務勒索和資料利用。透過威脅公佈私人數據,他們加大了受害者遵守規定的壓力。
然而,安全專家強烈建議不要付款。不僅無法保證提供解密工具,而且遵守規定還會為進一步的犯罪活動提供資金。在許多情況下,即使支付了贖金,受害者仍然無法使用恢復工具,或者更糟的是,再次成為攻擊目標。
感染和傳播
警告勒索軟體與其他類似威脅一樣,只要其保持活動狀態,就可以繼續加密檔案。它還可能透過本地網路傳播到連接的系統或設備,從而加劇損害。這意味著及時刪除至關重要,即使刪除勒索軟體不會自動解密受影響的檔案。
不幸的是,除非受害者有安全備份或可以使用第三方解密工具(這對於較新或較高級的勒索軟體來說很少見),否則加密檔案通常會永久遺失。勒索軟體的有效性很大程度上源於它能夠禁用常見的恢復選項,並且使用幾乎不可能破解的複雜加密。
勒索軟體如何感染受害者
警告勒索軟體與大多數勒索軟體一樣,透過各種旨在誘騙用戶啟動它的方法進行傳播。這些包括惡意電子郵件附件或連結、虛假軟體更新、隱藏惡意軟體的盜版軟體、受感染的網站和受感染的 USB 隨身碟。在某些情況下,網路犯罪者會利用軟體或作業系統中的漏洞悄悄部署勒索軟體。
使用者常常會措手不及,因為惡意文件看起來是合法的——以文件、安裝程式或壓縮檔案的形式出現。一旦打開或執行,勒索軟體就會悄悄啟動並開始其加密過程,通常是在用戶意識到任何問題之前。
透過警惕和備份進行防禦
防範勒索軟體的最佳方法是預防。這意味著要避免線上冒險行為,例如下載盜版內容、開啟可疑的電子郵件附件或造訪不安全的網站。僅從官方來源下載軟體,切勿使用第三方金鑰產生器或啟動工具,因為它們是惡意軟體的常見載體。
保持作業系統、應用程式和防毒軟體為最新版本。這些更新往往包含可修復勒索軟體利用的漏洞的安全性修補程式。最重要的是,定期備份您的資料以安全的離線儲存。這確保即使發生感染,您最重要的文件仍然可以恢復,而無需支付贖金。
最後的想法
警告勒索軟體是一個鮮明的例子,說明網路威脅對個人和組織的影響有多快、多深。加密、勒索和資料外洩威脅相結合,使其成為一種特別具有攻擊性的數位攻擊形式。然而,透過明智、謹慎的行為和強大的備份,勒索軟體感染的風險可以顯著降低。
保持警惕,做好備份,永遠不要相信勒索信所提供的可靠解決方案。
