整个勒索软件

研究人员发现了一种名为“Whole”的新勒索软件威胁。这种有害的软件旨在加密受感染系统上的数据，然后向电脑所有者索要赎金以换取解密密钥。为了执行破坏性操作，Whole 勒索软件会锁定各种类型的文件，并在每个文件的名称后附加“.whole”扩展名。例如，如果文件最初名为“1.jpg”，加密后，它将被重命名为“1.jpg.whole”。此重命名过程会影响所有类型的文件，例如图像、文档等。

除了加密文件外，Whole Ransomware 还更改受感染系统的桌面壁纸，明显表明系统已受到损害。此外，勒索软件会在被入侵的设备上创建标题为“README-ID-[victim's_ID].txt”的勒索字条。此便条的内容作为向受害者发送的消息，提供有关如何支付所需赎金和获取解密密钥的说明。

勒索字条和其他线索表明，这种特定的勒索软件主要针对公司和组织，而不是个人家庭用户。这表明其复杂程度更高，赎金要求可能更高。值得注意的是，Whole Ransomware 似乎与Keylock Ransomware具有相似之处，这表明这两种威胁之间存在潜在的联系或血统。

整个勒索软件阻止受害者访问自己的数据

Whole Ransomware 在桌面壁纸上显示的消息向受害者提供了说明，指示他们阅读标有“README-ID-[victim's_ID].txt”的附带文本文件。这张勒索字条是攻击者发出的重要信息，表明受害者的文件已被加密，现在无法访问。它还指出恢复加密数据所需的唯一解密密钥安全地存储在攻击者的服务器上。

受害者可以选择免费测试解密过程。这可以通过根据某些规范向网络犯罪分子发送一些加密文件来完成。一个重要的警告是，如果受害者未能在 72 小时内与攻击者发起通信，他们的敏感业务相关数据将面临泄露或出售的威胁。

索要赎金的消息最后带有几条警告。受害者会收到警告，任何重命名或以其他方式修改受影响文件的尝试以及使用第三方数据恢复工具或安全软件都可能导致数据无法解密。它强调解密通常需要网络犯罪分子的直接参与，只有在存在严重缺陷的勒索软件的情况下才出现极少数例外。

应该指出的是，即使在遵守赎金要求并付款后，受害者通常也不会收到承诺的解密密钥或工具。因此，强烈建议不要屈服于犯罪分子的要求，因为数据恢复仍然不确定，而支付赎金会使这种非法活动长期存在。

在您的设备上实施的重要安全措施

保护您的设备免受恶意软件入侵是维护网络安全的一个重要方面。以下是五项重要的安全措施，其中之一是定期备份数据：

创建数据的定期备份：

定期的数据备份非常重要。如果发生恶意软件攻击，更新备份可确保您可以恢复信息，而无需支付赎金或遭受永久性数据丢失。定期将数据备份到外部设备、云存储或网络附加存储 (NAS)。如果可能的话，自动执行此过程，并验证备份的完整性。

安装和更新安全软件：

安装值得信赖的反恶意软件并保持最新。安全程序可以检测并删除已知的恶意软件，从而提供针对威胁的关键防御层。确保您的防病毒软件自动更新其病毒定义，以防范新的恶意软件变体。

定期软件更新和补丁管理：

让您的设备的操作系统、软件应用程序和固件保持最新。恶意软件经常利用过时软件中的漏洞。定期应用安全补丁和更新来消除这些漏洞，降低恶意软件渗透的风险。

防火墙保护：

在您的设备上启用并配置防火墙。防火墙充当设备和互联网之间的屏障，帮助阻止未经授权的访问和潜在的恶意数据。使用网络和基于主机的防火墙来增强安全性，并考虑使用入侵检测和防御系统来提供高级保护。

安全互联网和电子邮件实践：

浏览互联网和处理电子邮件时请务必小心。避免与可疑链接交互或从未知或未经验证的来源下载电子邮件附件。警惕网络钓鱼尝试，不要提供个人信息或点击可疑的弹出广告。使用电子邮件过滤工具来帮助识别和阻止潜在有害的消息。

将这些安全措施纳入您的设备使用中将显着降低恶意软件入侵的风险。定期数据备份尤其重要，因为它们可以提供安全网，以防恶意软件突破您的防御。通过维护主动的多层安全方法，您可以更好地保护您的设备和数据免受恶意威胁。

Whole Ransomware 创建的勒索信全文如下：

'YOUR FILES ARE ENCRYPTED

-
Your files have been encrypted with strong encryption algorithms and modified!
Don't worry your unique encryption key is stored securely on our server and your data can be decrypted quickly and securely.
-
We can prove that we can decrypt all of your data. Please just send us 3 not important, small(~2mb) encrypted files, which are randomly stored on your server. Also attach your this file README-ID-.txt left by us in every folder.
We will decrypt these files and send them to you as a proof. Please note that files for free test decryption should not contain valuable information.
-
If you will not start a dialogue with us in 72 hours we will be forced to publish your files in the public domain. Your customers and partners will be informed about the data leak.
This way, your reputation will be ruined. If you will not react, we will be forced to sell the most important information such as databases and personal data to interested parties to generate some profit.
-
If you want to resolve this situation, attach in letter this file README-ID-.txt and write to ALL of these 2 email addresses:

pmmx@techmail.info

wholekey@mailfence.com -
IMPORTANT!

We recommend you contact us directly to avoid overpaying agents.

We asking to send your message to ALL of our 2 email adresses because for various reasons, your email may not be delivered.

Our message may be recognized as spam, so be sure to check the spam folder.

If we do not respond to you within 24 hours, write to us from another email address.

请不要浪费时间，这只会给您的公司带来额外的损失。

请不要重命名并尝试自行解密文件。如果文件被修改，我们将无法为您提供帮助。

如果您尝试使用任何第三方软件或防病毒解决方案恢复数据，请备份所有加密文件。

如果您从当前计算机中删除任何加密文件，您可能无法解密它们。

Whole Ransomware 的桌面背景图像包含以下消息：

您的所有文件都被盗并被加密！
找到 README-ID-.txt 并按照说明进行操作。