DUMP LOCKER 勒索软件

信息安全研究人员发现了一种名为“DUMP LOCKER”的新型勒索软件。这种特殊的恶意软件属于勒索软件类别，这意味着它通过加密受害者系统上的数据来运行，然后要求赎金以换取解密密钥。

据观察，DUMP LOCKER 在加密过程中使用了欺骗策略。在加密数据时，勒索软件会显示虚假的 Windows 更新屏幕，欺骗用户相信更新是合法的。事实上，恶意软件正忙于在后台加密文件，使用户无法访问它们。

DUMP LOCKER 勒索软件的一个显着特征是它更改受影响文件的文件名的方式。恶意软件会在每个文件名末尾附加扩展名“.fucked”。例如，最初名为“1.jpg”的文件在加密后将显示为“1.jpg.fucked”，依此类推。

加密过程完成后，DUMP LOCKER 会通过受害者系统上的弹出窗口显示勒索信息消息。此消息告知受害者他们的文件已被加密的威胁，并提供有关如何支付赎金以获得解密工具并重新访问其数据的说明。

DUMP LOCKER 勒索软件使受害者无法访问其数据

遇到 DUMP LOCKER 勒索软件后，受害者会看到弹出通知，告知他们的文件已被加密。为了进一步加剧这种情况，该消息明确警告不要重新启动受感染的设备，强调这样做可能会导致永久数据丢失。

为了继续解密过程，受害者会收到一组需要遵循的说明。他们被指示创建一个加密钱包并支付价值 500 美元的以太坊加密货币。然而，值得注意的是，勒索信息中的加密货币名称被拼写错误两次。

指示将付款转入指定的钱包地址。不过，有趣的是，赎金票据最初将加密货币识别为“比特币”，后来又将其改回“以太坊”，从而犯了一个错误。承诺是，成功支付赎金后，受害者将获得解密工具来重新访问其锁定的文件。

一般来说，勒索软件感染使得在没有攻击者参与的情况下解密几乎是不可能的。只有在勒索软件程序存在重大缺陷的极少数情况下，才能在没有攻击者参与的情况下实现解密。

然而，受害者必须对攻击者的承诺保持谨慎和怀疑。即使满足赎金要求，也不能保证会提供承诺的解密密钥或工具。事实上，许多受害者尽管遵守了赎金要求，但并未获得必要的解密援助。重要的是要明白，支付赎金不仅不能保证数据恢复，而且还会支持和鼓励非法活动。

认真对待您的设备和数据的安全

保护数据和设备免受勒索软件攻击需要采用结合主动安全措施和用户意识的多层方法。以下是一些重要的安全措施，可帮助用户保护其数据和设备：

• 安装和更新反恶意软件软件：强大的反恶意软件程序可以检测并阻止已知的勒索软件威胁。定期更新安全软件，以确保其与最新威胁保持同步。
• 启用防火墙保护：激活设备上的内置防火墙以监控传入和传出的网络流量并阻止潜在的恶意连接。
• 保持操作系统和软件更新：定期对操作系统、应用程序和软件执行更新和安全补丁，以修复勒索软件可能利用的已知漏洞。
• 谨慎对待电子邮件附件和链接：警惕电子邮件附件和链接，尤其是来自未知发件人的电子邮件附件和链接。避免点击未知链接或从不受信任的来源下载附件。
• 实施强密码和双因素身份验证 (2FA) ：对所有帐户（包括电子邮件和在线服务）使用复杂且唯一的密码。尽可能启用 2FA 以添加额外的安全层。
• 定期数据备份：在外部安全存储设备上创建重要数据的定期备份。确保备份过程完成后与网络断开连接，以防止它们受到损害。
• 禁用 Office 文档中的宏：勒索软件通常通过 Office 文档中的恶意宏进行传播。默认情况下禁用宏，并仅在必要时且从可信来源启用它们。
• 安全远程桌面协议 (RDP) ：如果使用 RDP，请实施强密码、限制对特定 IP 地址的访问，并考虑使用 VPN 来增强安全性。

通过采用这些安全措施并保持主动和警惕的方法，用户可以显着减少成为勒索软件攻击受害者的机会，并保护其数据和设备免受潜在损害。

向 DUMP LOCKER 勒索软件受害者提交的赎金字条内容如下：

'注意力
您的所有文件均由 DUMP LOCKER V2.0 加密

警告：请勿关闭计算机，否则您将丢失所有文件
如果您想解密文件，请按照以下简单步骤操作：

1.) 创建加密钱包
2.) 购买价值 500 美元的以太坊
3.) 将 500 美元的比特币发送到指定地址
4.) 付款后联系我们获取解密密钥
5.) 您将获得解密密钥
6.) 在给定框中输入它并单击“解密”
7.) 重新启动计算机并删除找到的任何加密文件

以太坊地址：0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
电子邮件：DUMPLOCK@GMAIL.COM'