Core (Makop) Ransomware

通过Mezo在勒索软件

翻译为：

网络威胁日益复杂，保护设备免受勒索软件和其他恶意程序的侵害对用户来说至关重要。Core (Makop) 勒索软件是威胁行为者如何部署高级技术来加密文件并要求付费解密的典型示例。了解这种威胁的运作方式并实施强有力的安全措施对于防止数据丢失和系统入侵至关重要。

什么是核心（Makop）勒索软件？

网络安全研究人员已将 Core 勒索软件确定为Makop 勒索软件家族的一部分，该家族是一组已知的文件加密威胁。一旦进入受感染的系统，此勒索软件就会加密存储的数据并通过附加唯一的受害者 ID、攻击者的电子邮件地址和“.core”扩展名来修改文件名。例如，最初名为“1.png”的文件可能会更改为“1.png.[2AF20FA3].[corecrypt@hotmail.com].core”，如果没有适当的解密密钥，则无法访问该文件。

加密过程完成后，核心 (Makop) 勒索软件会发送一封勒索信，通常保存在名为“+README-WARNING+.txt”的文本文件中，同时还会更改桌面壁纸。该消息警告受害者他们的文件已被加密，在某些情况下甚至被盗。它阻止独立解密尝试，声称此类尝试可能会导致永久性数据丢失。

受害者可以恢复他们的文件吗？

如果没有攻击者的合作，恢复被勒索软件加密的文件几乎是不可能的。除非勒索软件设计不当或安全专家发现其加密漏洞，否则恢复文件的唯一已知方法就是通过备份。即使受害者满足赎金要求，也不能确定他们是否会收到可用的解密工具。在许多情况下，网络犯罪分子要么在收到付款后消失，要么要求额外的款项。这就是为什么网络安全专家强烈建议不要支付赎金，因为这样做会助长进一步的犯罪活动。

从受感染的设备中清除 Core (Makop) 勒索软件对于防止进一步加密至关重要，但删除并不能恢复受影响的文件。如果没有预先存在的备份，恢复选项仍然有限。

核心（Makop）勒索软件如何传播？

勒索软件感染通常始于欺骗性策略，旨在诱骗用户执行恶意文件。核心 (Makop) 勒索软件主要通过网络钓鱼电子邮件、虚假软件下载、受感染网站和后门木马传播。攻击者将勒索软件伪装成看似无害的文件，例如软件安装程序、媒体文件或文档附件。

一些最常见的分发方法包括：

欺诈性电子邮件附件或嵌入链接
从受感染网站进行驱动下载
虚假软件更新会传播勒索软件而非合法补丁
盗版软件和非法激活工具会秘密安装威胁
利用薄弱的远程桌面协议 (RDP) 设置获取未经授权的访问
通过可移动存储设备和本地网络进行自我传播

加强对勒索软件的防御

为了最大限度地降低勒索软件感染的风险，用户应实施严格的网络安全措施。以下措施可以显著增强系统对核心（Makop）勒索软件等威胁的抵御能力：

维护安全备份：定期创建重要数据的离线或基于云的备份。这可确保文件即使在加密的情况下仍可访问。
接收电子邮件时务必小心谨慎。避免点击可疑链接或打开意外附件，尤其是发件人不明的邮件。
使用强大的安全软件：可靠的安全解决方案可以帮助在勒索软件执行之前发现并阻止它。
保持软件更新：定期安装操作系统、应用程序和安全工具的更新，以修补网络犯罪分子可能利用的漏洞。
禁用文档中的宏：网络犯罪分子经常使用 Microsoft Office 文档中的恶意宏来执行勒索软件负载。除非绝对必要，否则请禁用宏。
限制远程访问：如果远程桌面服务（RDP）不是必需的，请禁用它们或使用强密码和多因素身份验证来阻止未经授权的访问。
从可信来源下载软件：避免使用非官方网站、种子或破解软件，因为它们可能包含隐藏的威胁。
警惕意外的弹出窗口和广告：一些威胁通过恶意广告（恶意广告）传播，这些广告将用户重定向到有害网站或启动驱动下载。

像 Core (Makop) 这样的勒索软件威胁是一种持续存在的危险，它会加密文件并迫使受害者支付解密费用。由于支付赎金并不能保证数据恢复，因此维护备份并采取主动安全措施是抵御这些攻击的最佳方法。通过保持知情并保持良好的网络安全习惯，用户可以最大限度地减少可能性并保护其宝贵的数据免受基于加密的威胁。