退避勒索软件

研究人员发现了一种称为 Backoff 勒索软件的新威胁。此类恶意软件属于勒索软件类别，专门用于加密数据，然后要求赎金以换取解密密钥。就 Backoff 而言，它通过锁定受感染设备上存在的文件并在其原始名称后附加“.backoff”扩展名来进行操作。例如，最初名为“1.pdf”的文件将转换为“1.pdf.backoff”，“2.jpg”将转换为“2.jpg.backoff”，依此类推。

除了文件加密之外，Backoff 还会更改受感染系统的桌面壁纸。此外，它还留下了一张名为“read_it.txt”的勒索字条。值得注意的是，Backoff 与Chaos 勒索软件家族有相似之处，表明与这种特定勒索软件菌株存在潜在联系或衍生。

Backoff 勒索软件让受害者几乎没有数据恢复的选择

Backoff 的消息声称，勒索软件的发布是出于测试目的。有趣的是，随附的注释缺乏任何明确的解密或赎金支付说明。相反，它为攻击者提供联系信息，引入了非常规的通信方法。

在涉及勒索软件的典型场景中，如果没有网络犯罪分子的直接干预，解密就成为一项具有挑战性的任务。此规则的唯一例外是勒索软件本身存在严重缺陷的情况。值得注意的是，满足赎金要求并不总能保证收到解密受损数据所需的密钥或工具。因此，我们强烈劝阻受害者支付赎金，因为这不仅无法确保文件恢复，而且还会使犯罪活动长期存在。

虽然从操作系统中删除 Backoff 勒索软件可以防止文件进一步加密，但遗憾的是，此操作不会自动恢复已锁定的数据。受害者面临着一个充满挑战的现实，即支付赎金可能不是解决方案，因此个人和组织必须优先考虑强大的网络安全措施和备份，以减轻此类恶意攻击的影响。

如何防止勒索软件渗透您的设备并锁定文件？

防止勒索软件渗透设备和锁定文件需要采取主动措施和警惕做法相结合。以下是用户可以采取的一些重要步骤来保护其设备：

• 保持软件更新：保持操作系统、软件应用程序和反恶意软件程序更新。软件更新通常包括必要的安全补丁，以解决可能被勒索软件利用的漏洞。
• 使用可靠的反恶意软件程序：在您的设备上安装并维护信誉良好的反恶意软件程序。保持病毒定义最新并执行定期扫描以检测和消除潜在威胁。
• 谨慎对待电子邮件附件和链接：处理电子邮件附件或访问链接时务必小心，特别是当电子邮件看起来可疑或意外时。勒索软件和其他恶意软件通常通过包含不安全附件或链接的网络钓鱼电子邮件传播。
• 定期备份数据：定期将重要文件备份到独立设备或安全的云服务。 “如果发生勒索软件攻击，拥有最近的备份将使您能够恢复文件，而不会屈服于赎金要求。
• 实施网络安全措施：利用防火墙和入侵检测/预防系统来保护您的网络。仅允许需要的人访问网络资源并使用强 Wi-Fi 密码。
• 教育自己和他人：及时了解最新的网络安全威胁，并教育自己和同事或家人有关安全在线实践的知识。意识是避免导致勒索软件感染的常见陷阱的关键。

通过实施这些预防措施并保持对网络安全的积极态度，用户可以显着减少成为勒索软件受害者的机会并保护他们的设备和有价值的数据。

Backoff 勒索软件发出的勒索信全文如下：

'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi'