EXISC 勒索软件

Infosec 专家警告用户注意一种名为 EXISC 的勒索软件威胁。它的主要目的是加密在它成功感染的设备上发现的数据。之后，网络罪犯将要求支付费用以换取受影响文件的解密。

执行后，观察到 EXISC 勒索软件加密各种文件并通过向它们附加“.EXISC”扩展名来修改它们的文件名。例如，受影响的用户会注意到最初名为“1.pdf”的文件将被转换为“1.pdf.EXISC”，而“2.jpg”将变为“2.jpg.EXISC”，等等。

随后，EXISC 勒索软件生成了一个名为“请联系我们恢复.txt”的赎金票据。该说明的内容强烈表明勒索软件专门针对大型实体而非个人家庭用户。

EXISC 勒索软件攻击可能会造成重大破坏

EXISC Ransomware 生成的要求赎金的消息为受害者提供了其公司网络受损状态的全面概览。它明确指出，犯罪者通过加密文件、使其无法访问以及窃取敏感和机密数据，造成了重大损失。

赎金票据强调，要恢复加密文件并防止泄露的数据暴露或泄露，受害者必须遵守赎金要求。尽管笔记中没有提及赎金的具体数额，但它确实指定必须以比特币或门罗币加密货币支付。

此外，EXISC Ransomware 的说明中提到可以提交一定数量的文件来测试解密过程。这向受害者证明数据恢复确实可行。但是，这个测试解密中可以包含多少文件仍未指定。

然而，即使 PC 用户决定支付赎金，也存在收不到承诺的解密密钥或软件的重大风险。不幸的是，据报道，在许多案例中，受害者遵守了赎金要求，却没有办法恢复他们的数据。因此，强烈建议不要支付赎金，因为它不仅不能保证数据恢复，而且会助长这种犯罪活动的持续存在。

针对勒索软件威胁的充分网络安全保护至关重要

用户可以实施多种有效措施来保护他们的设备和数据免受勒索软件攻击。

首先，维护最新且强大的安全软件是绝对必要的。安装提供实时保护的信誉良好的反恶意软件程序有助于在勒索软件威胁渗透到系统之前检测并阻止它们。

定期更新操作系统、软件应用程序和插件是另一个重要步骤。使用最新的安全更新为软件打补丁有助于关闭勒索软件可能利用的已知漏洞。

了解网络钓鱼技术和社会工程学策略至关重要。对可疑的电子邮件、消息或个人信息请求保持警惕可以帮助用户避免成为勒索软件交付方法的受害者。

定期将重要文件和数据备份到离线或安全的云存储解决方案至关重要。这确保即使原始文件被勒索软件加密，用户也可以从干净的备份中恢复它们。

实施最低权限访问控制和限制用户权限可以限制勒索软件攻击的潜在影响。用户应该只拥有执行任务所需的访问权限，从而减少勒索软件在网络中传播的机会。

有必要对网络安全保持积极主动和警惕的态度。随时了解最新的勒索软件趋势、安全最佳实践和新出现的威胁，使用户能够相应地调整他们的防御措施并有效地应对潜在风险。

EXISC 勒索软件释放的勒索字条文本为：

‘你好，贵公司的电脑是我加密的，下载数据库和数据。如果你不想让我泄露这些材料，你必须付给我一笔赎金。收到赎金后，我会删除所有下载的文件，并帮你解密你的电脑，否则的话，我们会泄露这些资料，你的公司将面临前所未有的后果。

我们只为钱工作，不破坏您的网络，我们非常诚实。收到赎金后，我们还会为您提供系统漏洞信息，帮助您修复漏洞，避免再次受到攻击。

如果您怀疑我们解密文件的能力，您可以将一些加密文件发给我，我会解密以证明这一点。

请用比特币或门罗币支付赎金。

请使用 TOX 与我联系或给我发电子邮件。
邮箱：HonestEcoZ@dnmx.org

毒物编号：CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
TOX下载：hxxps://tox.chat/download.html'