在网络犯罪日益演变的形势下,勒索软件仍然是对个人和组织最具破坏性和普遍性的威胁之一。Nobody 勒索软件(源自 Chaos 勒索软件的一个变种)的出现,凸显了威胁行为者试图通过文件加密和勒索要求来勒索受害者的持续威胁。了解此类恶意软件的运作方式并知道如何防范它是维护数字安全的关键步骤。
Nobody勒索软件技术概述
Nobody 勒索软件遵循现代勒索软件活动的典型模式,但引入了其独特的混淆和恐吓手段。一旦执行,勒索软件就会开始加密受感染系统中的文件,并通过附加独特的四字符扩展名(例如“.ckoz”或“.jylq”)来更改文件名。例如,名为 1.png 的文件加密后会变成 1.png.ckoz。
除了加密用户数据外,勒索软件还会植入一个名为“README-NOBODY.txt”的勒索信。该信会告知受害者,他们的文档、照片、数据库和其他重要文件已被加密。它声称解密三个文件可以作为恢复数据的“证据”,并指示受害者通过攻击者提供的Telegram账户联系攻击者。信中要求受害者使用比特币支付赎金,并指定了赎金钱包地址。
赎金要求及其风险
虽然攻击者声称付款后文件可以恢复,但并不能保证受害者收到有效的解密工具。网络犯罪分子收到赎金后经常会消失,给受害者留下加密数据和经济损失。此外,支付赎金会鼓励进一步的攻击,并助长更广泛的犯罪生态系统。
在大多数情况下,只有受害者拥有安全、未受破坏的备份才能恢复加密文件。从受感染的系统中删除勒索软件也同样重要,以防止其他文件被加密或威胁在联网网络中传播。
分布和感染媒介
与许多勒索软件一样,Nobody 勒索软件依靠各种欺骗手段来渗透系统。威胁行为者通常通过以下方式传播此类恶意软件:
- 伪装成来自可信实体的合法通信的恶意电子邮件附件或链接。
- 盗版软件、破解软件或未经授权的激活程序通常会隐藏嵌入的恶意软件。
- 受到攻击或虚假的网站宣传看似合法的下载内容。
- 受感染的 USB 驱动器、点对点 (P2P) 网络或恶意广告活动,无需直接用户交互即可传递有效负载。
攻击者还利用软件漏洞并使用社会工程策略(例如虚假支持消息或欺骗性弹出窗口)来诱使用户执行恶意文件。
预防感染的有效安全措施
防范勒索软件的最佳方法是养成主动防范习惯、采取分层安全措施并保持持续安全意识。用户和组织可以通过采取以下最佳实践来显著降低风险:
保持定期备份——将重要数据的副本存储在不持续连接到主设备或网络的离线或基于云的存储系统上。
及时应用安全更新——保持操作系统、浏览器和应用程序为最新版本,以消除网络犯罪分子利用的已知漏洞。
使用信誉良好的安全软件——采用能够在勒索软件执行之前检测并阻止它的综合防病毒和反恶意软件工具。
上网时要谨慎——避免打开意外的电子邮件附件、点击可疑链接或从不可靠的来源下载文件。
限制管理权限——在日常使用中以非管理员帐户进行操作,以最大限度地减少恶意软件对整个系统的潜在影响。
启用文件扩展名可见性——这个简单的步骤可以帮助用户发现伪装成良性文件的恶意可执行文件。
通过整合这些做法,用户可以创建多层保护,减少勒索软件感染的机会,并将发生的损害降至最低。
应对 Nobody 勒索软件感染
如果系统感染病毒,立即遏制至关重要。断开设备与所有网络的连接,以阻止病毒进一步加密或传播。安全专家建议使用可靠的反恶意软件工具清除感染。受害者应专注于从干净的备份中恢复受影响的文件。强烈建议不要支付赎金,因为这样做不仅会助长网络犯罪,而且通常无法保证文件恢复。
结论
Nobody 勒索软件是勒索软件不断演变并利用人为错误、未打补丁的系统和不安全的在线行为的又一例证。虽然威胁严重,但并非不可克服。通过适当的安全防护、持续更新和谨慎的浏览习惯,用户可以显著降低遭受勒索软件和其他恶意软件攻击的风险。防御的关键不仅在于技术,还在于意识和准备。
System Messages
The following system messages may be associated with Nobody Ransomware:
!!! ULTIMATE WARNING: NOBODY RANSOMWARE DOMINATES YOUR SYSTEM !!!
ALL YOUR FILES, DOCUMENTS, PHOTOS, AND PERSONAL DATA HAVE BEEN ENCRYPTED WITH MILITARY-GRADE ALGORITHMS. IT IS IMPOSSIBLE TO RECOVER THEM WITHOUT OUR UNIQUE DECRYPTION KEY.
ANY ATTEMPT TO RECOVER, MODIFY, OR EVEN TOUCH A SINGLE FILE WITHOUT OUR CONSENT WILL RESULT IN INSTANT AND COMPLETE DESTRUCTION OF YOUR DATA. YOUR LIFE'S WORK, YOUR SECRETS, EVERYTHING WILL BE GONE FOREVER.
WE CONTROL YOUR SYSTEM. WE WATCH EVERY STEP YOU TAKE.
YOU HAVE 72 HOURS TO OBEY OUR INSTRUCTIONS. AFTER THIS PERIOD:
- EVERY FILE ON YOUR COMPUTER AND NETWORK WILL BE DESTROYED.
- CONFIDENTIAL AND PRIVATE DATA WILL BE PUBLISHED ONLINE FOR THE WORLD TO SEE.
- YOUR IDENTITY AND CREDENTIALS MAY BE SOLD TO CRIMINAL MARKETS.
THERE IS NO 'ESCAPE', NO 'RECOVERY SOFTWARE', NO 'HELPFUL EXPERTS'. YOUR SYSTEM WILL SELF-DESTRUCT IF TAMPERED WITH.
INSTRUCTIONS TO OBEY AND RECOVER:
1. INSTALL TELEGRAM IMMEDIATELY.
2. CONTACT US: hxxps://t.me/stfuhq
3. SEND YOUR PERSONAL ID FROM THE ENCRYPTED FILES.
4. PAY THE RANSOM IN BITCOIN: 1Co3gSbyxoktTqMt85y4V4KPT7nsUNiY19
ONCE PAYMENT IS CONFIRMED, YOU WILL RECEIVE THE DECRYPTION TOOL. FAIL, AND YOU LOSE EVERYTHING.
FINAL WARNINGS:
- RENAME OR MOVE FILES = INSTANT DATA WIPE
- USE RECOVERY TOOLS = FATAL ERROR, EVERYTHING DELETED
- TALK TO "SECURITY EXPERTS" = IRREVERSIBLE PUBLIC LEAK
FOLLOW OUR COMMANDS OR FACE COMPLETE RUIN. THIS IS YOUR ONLY CHANCE.
--- NOBODY RANSOMWARE: WE OWN YOUR DATA ---
|
NOBODY RANSOMWARE
Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
You must follow these steps To decrypt your files :
1) Write on our Telegram: https://t.me/stfuhq ( In case of no answer in 24 hours check your spam folder )
2) Obtain Bitcoin ( You have to pay for decryption in Bitcoins. After payment we will send you the tool that will decrypt all your files. )
3) BTC ADRESS: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
|
