匿名阿拉伯人勒索软件
研究人员最近发现了一种名为 Anonymous Arabs Ransomware 的新恶意软件威胁。这种特殊的勒索软件旨在加密受害者的文件,然后索要赎金才能解密。了解其作案手法和影响对于用户有效保护其数据和设备至关重要。
目录
匿名阿拉伯勒索软件如何运作?
一旦在受害者的设备上执行,Anonymous Arabs 勒索软件就会通过加密大量文件来启动其威胁操作。它会在文件名后附加“.encrypt”扩展名,使它们在未解密的情况下无法访问。例如,最初名为“1.jpg”的文件将被更改为“1.jpg.encrypt”,同样,“2.png”将显示为“2.png.encrypt”。此勒索软件威胁是Chaos 勒索软件家族的一个变种。
加密后操作
加密过程完成后,勒索软件会更改受害者的桌面壁纸,并生成一封名为“read_mt.txt”的勒索信。这封信向受害者发出了严厉的通知,指出他们的文件已被加密,恢复文件的唯一方法是向攻击者支付赎金。
赎金要求详情
赎金通知中明确指出,要恢复加密文件,需要支付 1500 美元的比特币现金 (BCH),相当于约 3.58 BCH。然而,由于加密货币汇率波动性,这种转换可能无法准确反映实时汇率。
解密的不可行性
网络安全专家强调,在没有攻击者参与的情况下解密文件通常是不可能的。只有在极少数情况下,通常涉及严重缺陷的勒索软件,解密才有可能。此外,支付要求的款项并不能保证数据恢复,因为网络犯罪分子在收到付款后经常无法提供承诺的解密密钥或软件。因此,专业人士强烈建议不要满足赎金要求,因为这样做不仅会助长非法活动,还会让受害者无法保证数据恢复。
删除匿名阿拉伯人勒索软件
为了阻止 Anonymous Arabs 勒索软件进一步加密,必须将其从受感染的系统中根除。但是,必须注意的是,删除勒索软件不会解密或恢复已受感染的文件。因此,预防性措施和感染后策略对于最大限度地减少损害至关重要。
防范勒索软件的关键安全措施
为了防范像匿名阿拉伯人这样的勒索软件威胁,用户应该采取以下安全措施:
- 定期备份:定期将关键数据备份到外部驱动器或云服务。确保这些备份在常规操作期间未连接到网络,以防止勒索软件访问它们。
- 更新软件:所有软件(包括操作系统和程序)都应安装最新的安全补丁。这样可以最大限度地减少勒索软件可以利用的漏洞。
- 反恶意软件保护:利用信誉良好的反恶意软件来检测和预防勒索软件感染。确保这些程序配置为自动更新并执行定期扫描。
- 电子邮件警惕:谨慎对待电子邮件附件和链接,尤其是来自未知或未经请求的发件人的邮件。网络钓鱼电子邮件是勒索软件传播的常见媒介。
- 限制权限:限制用户权限以防止执行未经授权的软件。仅在必要时使用管理权限,并使用具有受限权限的用户帐户进行日常活动。
- 网络安全:实施强大的网络安全措施,例如入侵检测系统和防火墙,以观察和阻止可疑活动。
- 教育用户:定期对员工和用户进行有关勒索软件的危害、安全浏览习惯以及识别潜在威胁的重要性的教育和培训。
通过遵守这些预防措施,可以大大降低成为“匿名阿拉伯人”等勒索软件攻击的受害者的风险,并且 PC 用户可以确保他们的数据和设备的安全。
匿名阿拉伯人勒索软件的受害者将看到的赎金通知全文如下:
'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'
