Rusty Lockbox 勒索软件

保护个人和企业系统免受现代恶意软件威胁比以往任何时候都更加重要。攻击者不断改进其攻击策略，一次入侵就可能导致严重的数据丢失、业务中断和长期的经济损失。安全研究人员最近发现的一种威胁是 Rusty Lockbox 勒索软件，这种勒索软件旨在破坏系统、勒索受害者，并可能泄露敏感数据。

一种隐蔽的文件加密威胁

Rusty Lockbox（又名 Rusty Locker）会在系统被攻破后立即激活。它会对多种文件类型进行加密，并将文件的原始名称替换为随机生成的字符串，然后添加“.lockbox”扩展名。诸如图像、文档或电子表格之类的普通文件会变成无法识别的条目，例如“lwB3mMQ62c.lockbox”或“P1jqlVvBCl.lockbox”。

在加密过程中，恶意软件还会创建一个名为“README.txt”的勒索信息，这成为受害者判断攻击是否发生的主要依据。

勒索信以数据窃取为后盾

勒索信息声称攻击者已窃取并加密了受害者的数据。信息威胁称，如果受害者拒绝支付赎金，他们将把窃取的数据发布到专门的暗网TOR门户网站上。勒索信息强调了紧迫性，指示受害者只能通过基于TOR的通信渠道与攻击者联系，并提供个人“勒索ID”以开始谈判。

尽管有这些指示，支付赎金绝非安全之策。威胁行为者往往在收到赎金后销声匿迹，或者根本不提供有效的解密工具。除非出现可靠的第三方解密方法，或者受害者拥有安全的备份，否则数据恢复可能十分困难。

能力与传播风险

Rusty Lockbox 不仅会加密本地文件，还可能尝试在网络中传播，攻击共享驱动器或其他可访问的计算机。在多设备互联的环境中，这种情况可能迅速升级为全面瘫痪。即使是之前已感染的系统，如果恶意软件保持活跃状态，也可能遭受多轮加密。

常见感染媒介

网络犯罪分子依靠一系列欺骗手段传播勒索软件。据观察，Rusty Lockbox 使用的策略包括：

• 伪装成盗版软件、破解程序、注册机或安装程序的恶意文件
• 有害的电子邮件附件、欺骗性链接、虚假技术支持骗局或被入侵的网站

除此之外，恶意软件还可能通过点对点网络、不可信的下载器、恶意广告、受感染的 USB 设备和其他危险的分发渠道进行传播。

加强防御：基本安全措施

稳固的安全防护措施能够显著降低设备遭受勒索软件攻击的风险。用户和组织应优先考虑那些能够降低攻击成功率的习惯和技术。

有助于加强防护的关键措施包括：

• 保持操作系统、浏览器、驱动程序和应用程序完全更新，以消除攻击者经常利用的漏洞。
• 使用信誉良好的反恶意软件套件，并具备主动式实时保护功能。
• 增强长期韧性的其他保障措施：
• 创建与主系统隔离的离线或云端备份
• 仅从官方和可信来源下载软件
• 避免点击来自未知或意外发件人的电子邮件附件或链接。
• 除非绝对必要，否则禁用文档中的宏
• 阻止未经授权的脚本、广告和第三方可执行文件
• 限制 USB 自动运行行为并在使用前扫描可移动介质

最后想说的话

Rusty Lockbox勒索软件有力地提醒我们，网络威胁瞬息万变，且可通过多种渠道发起攻击。迅速清除恶意软件、避免支付赎金以及依靠可靠的备份是控制损失的关键步骤。通过持续采取安全措施，用户可以显著降低遭受此类或其他勒索软件攻击的风险。