Electronic Ransomware
研究人员最近发现了一种名为 Electronic 的新勒索软件威胁。该威胁程序专门设计用于执行两个主要功能:加密受害者的数据并随后要求解密密钥支付赎金。
一旦 Electronic 在目标系统上执行,它就会开始加密文件,使用户无法访问它们。除了加密之外,它还会更改这些文件的文件名。具体来说,它会在原始文件名中附加网络犯罪分子的电子邮件地址(在本例中为“electronicrans@gmail.com”)、分配给受害者的唯一标识符以及“.ELCTRONIC”扩展名。例如,如果文件最初名为“1.jpg”,则现在将显示为“1.jpg.EMAIL=[electronicrans@gmail.com]ID=[152B4BFB3B4FD9BD].ELCTRONIC”。
加密过程完成后,Electronic 会在受感染设备上生成一条名为“README ELECTRONIC.txt”的索要赎金消息。此消息用于通知受害者赎金金额,并提供有关如何付款以换取解密密钥的说明,使他们能够重新获得对其加密文件的访问权限。
电子勒索软件锁定多种文件类型
Electronic 的勒索信传达的信息强调了几个关键点。首先,它表明受害者的系统脆弱或不受保护,可能会灌输紧迫感和恐惧感。然而,它让受害者放心,他们的加密文件确实可以恢复。
为了启动恢复过程,受害者会收到特定的指示:要求他们向攻击者发送锁定的文件。这将作为攻击者能够恢复锁定文件的证据。重要的是,该说明警告不要诉诸免费解密软件,这意味着此类工具无法有效恢复加密数据。
在许多情况下,遵守赎金要求的受害者并没有收到承诺的解密密钥或工具。这一令人不安的事实凸显了与支付赎金相关的重大风险。此外,支付赎金有助于延续和支持犯罪活动,因为攻击者继续从其有害行为中获利。
为了防止电子勒索软件造成进一步的损害,必须将其从受感染的操作系统中删除。但是,需要注意的是,删除勒索软件不会神奇地恢复已受到影响和加密的文件。这里强调的是主动网络安全措施的重要性,以防范此类威胁并避免成为勒索软件攻击的受害者。
认真对待您的设备和数据的安全
在当今的数字环境中,保护您的数据和设备免受恶意软件威胁至关重要。用户可以采取以下步骤来增强网络安全并保护数据:
-
- 安装和更新安全软件:使用信誉良好的反恶意软件软件并确保定期更新。这些程序可以检测并删除各种类型的恶意软件。
-
- 保持操作系统和软件更新:定期更新您的操作系统、软件和应用程序。恶意软件经常利用过时软件中的漏洞。
-
- 启用防火墙:激活设备上的内置防火墙以帮助阻止传入的恶意流量。
-
- 使用强而独特的密码:为您的帐户创建强而独特的密码,并利用密码管理器安全地跟踪它们。
-
- 启用双因素身份验证 (2FA) :只要有可能,请为您的在线帐户启用 2FA。这通过要求第二个检查步骤(例如发送到您的移动设备的一次性代码)插入了额外的安全层。
-
- 小心电子邮件:警惕电子邮件附件和链接,尤其是来自未知发件人的情况。避免下载附件或点击可疑或未经请求的电子邮件中的链接。
-
- 养成安全浏览习惯:使用安全且信誉良好的 Web 浏览器,谨慎从不可信的网站下载文件,并在网站 URL 中查找 HTTPS 以实现安全连接。
-
- 定期备份您的数据:将必要的数据定期备份到外部设备或云存储。如果遇到恶意软件攻击,您可以恢复数据而无需支付赎金。
-
- 自我教育:随时了解当前的恶意软件威胁和网络犯罪分子使用的常见策略。知识是强大的防御。
通过执行这些步骤,用户可以显着增强数据和设备的安全性,降低成为恶意软件威胁受害者的风险。
电子勒索软件创建的勒索字条是:
'电子勒索软件
注意力!
目前,您的系统未受到保护。
我们可以修复它并恢复文件。
首先,发送一个文件来解密试用。
打开测试文件后您可以信任我们。
2.不要使用免费程序解锁。
要恢复系统,请写信至: electronics@gmail.com 和 electronics@outlook.com
电报 ID:@mgam161
您的解密 ID:'
