LEAKDB 勒索软件

研究人员发现了一种新的有害威胁，称为 LEAKDB 勒索软件。此类恶意软件属于勒索软件类别，旨在加密受感染设备上的数据并要求为解密文件付费。 LEAKDB 勒索软件的作案手法涉及感染设备并加密设备上的文件。此外，该威胁还通过附加分配给受害者的唯一 ID、网络犯罪分子的电子邮件地址和“.LEAKDB”扩展名来更改受影响文件的名称。例如，像“1.png”这样的最初命名的文件可能会显示为“1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB”。

完成加密过程后，LEAKDB 勒索软件会以名为“info.hta”的弹出窗口和名为“info.txt”的文本文件的形式提供勒索信息。这些文件被存放在每个加密目录和桌面上。对这些注释中包含的消息的分析表明，LEAKDB 主要针对公司而不是个人家庭用户。值得注意的是，研究人员已将 LEAKDB 勒索软件识别为属于Phobos 勒索软件家族的变种。这凸显了勒索软件威胁的复杂性和不断演变的性质，LEAKDB 展示了其恶意活动特别关注企业实体。

LEAKDB 勒索软件可能会对受感染的系统造成重大损害

攻击者发出的赎金票据是对受害者的通知，表明他们的文件不仅已被加密，而且还被欺诈相关的行为者下载。这些说明明确警告不要使用在线解密工具或寻求第三方的帮助，并声称此类行为可能会导致不可逆转的数据丢失。受害者有两天的时间与攻击者建立联系，这强烈暗示预计将支付金钱。这些消息进一步概述了不合规的潜在后果，强调如果受害者未能满足网络犯罪分子的要求，公司数据泄露的威胁迫在眉睫。

与 Phobos 勒索软件系列相关的威胁程序（以 LEAKDB 为代表）在加密本地和网络共享文件方面表现出先进的功能。值得注意的是，该恶意软件可以通过终止相关进程（例如数据库程序、文档阅读器等）来规避标记为“正在使用”的文件的加密例外。

LEAKDB 战略性地避免加密关键系统文件，以避免使受感染的设备无法运行。此外，我们还努力避免对已受其他勒索软件影响的文件进行双重加密。然而，此过程并非万无一失，因为它依赖于可能不包含所有已知勒索软件变体的排除列表。

为了阻止文件恢复，这些勒索软件程序具有删除卷影卷副本的能力。此外，它们还采用持久性确保机制，例如将自身复制到％LOCALAPPDATA％路径并使用特定的运行键注册。另一种实现的技术可确保每次系统重新启动后自动启动恶意软件，强调 LEAKDB 策略的彻底性和复杂性。

采取措施保护您的数据免受恶意软件威胁

保护数据免受恶意软件威胁对于维护个人和组织信息的安全性和完整性至关重要。用户可以采取以下几种措施来保护其数据免受恶意软件的侵害：

• 安装可靠的反恶意软件软件：
• 利用信誉良好的反恶意软件软件来检测和删除恶意程序。保持软件更新以获得最新的威胁定义。
• 启用防火墙保护：
• 激活和配置设备上的防火墙以检测和管理传入和传出的网络流量，防止未经授权的访问。
• 定期软件更新：
• 使用最新的安全补丁使操作系统、应用程序和软件保持最新状态。定期更新有助于解决恶意软件可能利用的漏洞。
• 谨慎对待电子邮件附件：
• 避免打开来自可疑或未知来源的电子邮件附件。在单击任何链接或下载附件之前，请检查发件人的合法性。
• 使用强而独特的密码：
• 使用复杂的密码并避免在多个帐户中使用相同的密码。这一简单的做法可以降低一个帐户遭到泄露时未经授权访问的风险。
• 定期备份数据：
• 创建并维护重要数据的定期备份。将备份存储在外部设备或安全的云服务中，以确保在遭受恶意软件攻击时恢复数据。
• 教育和培训用户：
• 提供有关识别网络钓鱼企图、可疑网站以及上网时保持谨慎的重要性的教育和培训。
• 安全的 Wi-Fi 网络：
• 为 Wi-Fi 网络设置强密码并使用 WPA3 加密。定期更新路由器登录凭据以防止未经授权的访问。
• 随时了解网络威胁：
• 让自己了解最新的网络安全威胁和最佳实践。随时了解新兴恶意软件趋势，以相应地调整安全措施。

通过采取这些主动措施，用户可以显着增强对恶意软件威胁的防御并降低数据泄露的风险。

LEAKDB 勒索软件的完整勒索字条如下：

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

联系我们
给我们写信至电子邮件：pcsupport@skiff.com
如果 24 小时内没有回复，请写信至此电子邮件：pctalk01@tutanota.com
将此 ID 写在您的消息标题中 -
如果您在事件发生后2天内没有联系，我们将视为交易未完成。您的数据将发送给所有感兴趣的各方。这是你的责任。

注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致永久数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们将其费用添加到我们的费用中），或者您可能成为骗局的受害者。