威胁数据库 勒索软件 勒索软件“猎人”(Xorist)

勒索软件“猎人”(Xorist)

勒索软件攻击的不断增加凸显了对强大网络安全防御的迫切需求。在最新的威胁中,Hunters 勒索软件( Xorist 勒索软件家族的一部分)已成为一种复杂的文件锁定威胁。网络犯罪分子部署 Hunters 来加密数据,使用令人生畏的扩展名重命名文件,并要求支付赎金才能解密。了解这种勒索软件的运作方式并采取有效的安全措施对于减轻与此类攻击相关的风险至关重要。

勒索软件“猎人”如何加密文件

一旦入侵系统,Hunters Ransomware 就会立即攻击存储的文件,对其进行加密,使其无法访问。它还会用一个异常长的扩展名重命名每个文件,警告受害者他们必须在 36 小时内付款,否则将面临三倍的赎金。

例如,最初名为 document.docx 的文件被更改为:

document.docx..记住,你只有 36 小时的时间进行付款,如果你不付款,奖金将会增加三倍,猎人将面临勒索软件

此扩展适用于所有加密文件,明确表明设备已被入侵。然后,攻击者留下一封名为“如何解密文件.txt”的勒索信,其中包含联系他们和支付赎金的说明。

赎金要求和付款说明

在勒索信中,攻击者告知受害者他们的系统已被锁定,所有关键数据都已加密。他们声称文件仍然安全,但除非支付赎金,否则将无法访问。受害者被指示购买一种名为“Cerber Decryptor”的解密工具,攻击者声称该工具将恢复对加密文件的访问。

赎金金额定为 10,000 美元,仅以比特币支付。该说明还提供了有关如何通过去中心化加密消息平台 qTOX 联系攻击者的详细信息。

受害者受到威胁,称如果 36 小时内不服从,将面临严重后果——赎金金额将增加三倍。这种策略旨在迫使受害者出于恐惧而迅速做出决定。

加密文件可以恢复吗?

对于大多数勒索软件感染来说,没有攻击者的解密工具,恢复加密文件的可能性极小。Hunters 勒索软件也不例外。

可能的恢复选项包括:

  • 从备份中恢复:如果受害者有安全的离线备份,则可以在勒索软件被删除后恢复文件。
  • 探索解密解决方案:网络安全研究人员有时会为某些勒索软件开发免费解密器,但情况并非总是如此。检查可信赖的网络安全来源可能会提供解决方案。
  • 使用数据恢复软件:某些工具可能有助于恢复特定文件,但不能保证成功,特别是如果勒索软件删除了卷影副本或覆盖了数据。
  • 然而,支付赎金并不能保证文件恢复。许多勒索软件运营商收了钱就消失了,没有提供可用的解密工具。

    勒索软件“猎人”的传播方式

    网络犯罪分子使用各种欺骗技术来传播 Hunters 勒索软件。标准感染方法包括:

    • 网络钓鱼电子邮件:攻击者发送包含恶意附件或链接的电子邮件,诱骗用户在其系统上启动勒索软件。
    • 虚假技术支持:网络犯罪分子冒充合法的支持代理,诱骗用户安装恶意软件。
    • 盗版软件和破解工具:非法分发的程序、密钥生成器和软件破解程序通常包含勒索软件负载。
    • 欺诈性广告和受感染的网站:点击欺诈性广告或访问受感染网页的用户可能会在不知不觉中触发勒索软件下载。
    • 利用软件漏洞:过时的程序和未修补的安全漏洞是勒索软件攻击的常见入口点。

    加强网络安全防御

    预防勒索软件攻击需要采取主动的网络安全措施。实施以下最佳实践可以显著降低感染风险:

    • 定期备份重要文件:将备份存储在外部驱动器或安全的云存储服务上,确保在不使用时与系统断开连接。
  • 谨慎处理电子邮件和下载内容:避免访问来自未知或可疑来源的电子邮件附件或链接。在与邮件交互之前,请验证发件人的真实性。
  • 保持软件更新:定期安装应用程序和操作系统更新以修补安全漏洞。
  • 使用信誉良好的安全工具:使用强大的防火墙和可靠的安全软件来检测和阻止勒索软件威胁。
  • 禁用 Office 文档中的宏:许多勒索软件变体依赖宏来执行恶意代码。默认禁用宏可降低此风险。
  • 限制管理权限:限制用户权限,以防止勒索软件进行系统范围的更改。
  • 避免不受信任的下载:不要使用第三方软件下载器,避免使用盗版或非官方的软件来源。
  • Hunters 勒索软件是一种激进的网络威胁,它会加密文件、索要巨额赎金,并迫使受害者在时间限制内付款。虽然没有备份就无法恢复文件,但预防是抵御勒索软件的最佳方法。通过养成良好的网络安全习惯并维护安全备份,用户可以最大限度地降低成为这些攻击受害者的可能性,并保护其宝贵的数据免受未经授权的加密。

    留言

    找到以下与勒索软件“猎人”(Xorist)相关的消息:

    YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
    DON'T WORRY YOUR FILES ARE SAFE.
    TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
    PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
    YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
    https://coinatmradar.com/ (find a ATM)
    hxxps://www.localbitcoins.com/ (buy instantly online any country)
    1. Visit qtox.github.io
    2. Download and install qTOX on your PC.
    3. Open it, click "New Profile" and create profile.
    4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
    Subject : SYSTEM-LOCKED-ID: 90890423
    Payment 10 000$ BTC

    趋势

    最受关注

    正在加载...