勒索软件“猎人”（Xorist）

勒索软件攻击的不断增加凸显了对强大网络安全防御的迫切需求。在最新的威胁中，Hunters 勒索软件（ Xorist 勒索软件家族的一部分）已成为一种复杂的文件锁定威胁。网络犯罪分子部署 Hunters 来加密数据，使用令人生畏的扩展名重命名文件，并要求支付赎金才能解密。了解这种勒索软件的运作方式并采取有效的安全措施对于减轻与此类攻击相关的风险至关重要。

勒索软件“猎人”如何加密文件

一旦入侵系统，Hunters Ransomware 就会立即攻击存储的文件，对其进行加密，使其无法访问。它还会用一个异常长的扩展名重命名每个文件，警告受害者他们必须在 36 小时内付款，否则将面临三倍的赎金。

例如，最初名为 document.docx 的文件被更改为：

document.docx..记住，你只有 36 小时的时间进行付款，如果你不付款，奖金将会增加三倍，猎人将面临勒索软件

此扩展适用于所有加密文件，明确表明设备已被入侵。然后，攻击者留下一封名为“如何解密文件.txt”的勒索信，其中包含联系他们和支付赎金的说明。

赎金要求和付款说明

在勒索信中，攻击者告知受害者他们的系统已被锁定，所有关键数据都已加密。他们声称文件仍然安全，但除非支付赎金，否则将无法访问。受害者被指示购买一种名为“Cerber Decryptor”的解密工具，攻击者声称该工具将恢复对加密文件的访问。

赎金金额定为 10,000 美元，仅以比特币支付。该说明还提供了有关如何通过去中心化加密消息平台 qTOX 联系攻击者的详细信息。

受害者受到威胁，称如果 36 小时内不服从，将面临严重后果——赎金金额将增加三倍。这种策略旨在迫使受害者出于恐惧而迅速做出决定。

加密文件可以恢复吗？

对于大多数勒索软件感染来说，没有攻击者的解密工具，恢复加密文件的可能性极小。Hunters 勒索软件也不例外。

可能的恢复选项包括：

然而，支付赎金并不能保证文件恢复。许多勒索软件运营商收了钱就消失了，没有提供可用的解密工具。

勒索软件“猎人”的传播方式

网络犯罪分子使用各种欺骗技术来传播 Hunters 勒索软件。标准感染方法包括：

• 网络钓鱼电子邮件：攻击者发送包含恶意附件或链接的电子邮件，诱骗用户在其系统上启动勒索软件。
• 虚假技术支持：网络犯罪分子冒充合法的支持代理，诱骗用户安装恶意软件。
• 盗版软件和破解工具：非法分发的程序、密钥生成器和软件破解程序通常包含勒索软件负载。
• 欺诈性广告和受感染的网站：点击欺诈性广告或访问受感染网页的用户可能会在不知不觉中触发勒索软件下载。
• 利用软件漏洞：过时的程序和未修补的安全漏洞是勒索软件攻击的常见入口点。

加强网络安全防御

预防勒索软件攻击需要采取主动的网络安全措施。实施以下最佳实践可以显著降低感染风险：

• 定期备份重要文件：将备份存储在外部驱动器或安全的云存储服务上，确保在不使用时与系统断开连接。

Hunters 勒索软件是一种激进的网络威胁，它会加密文件、索要巨额赎金，并迫使受害者在时间限制内付款。虽然没有备份就无法恢复文件，但预防是抵御勒索软件的最佳方法。通过养成良好的网络安全习惯并维护安全备份，用户可以最大限度地降低成为这些攻击受害者的可能性，并保护其宝贵的数据免受未经授权的加密。