2023 勒索軟體
網路安全研究人員發現了一種新的勒索軟體威脅,被追蹤為 2023 勒索軟體。這個邪惡的程式專門設計用於加密數據,將其作為人質,然后索要解密密鑰的贖金。 2023 勒索軟體威脅在其行動過程中會加密各種檔案並對其檔案名稱進行更改。這些修改涉及在原始檔案名稱中附加唯一識別碼、網路犯罪分子的電子郵件地址以及獨特的「.2023」副檔名。為了提供一個清晰的範例,最初標記為「1.jpg」的檔案在加密過程後將轉換為「1.jpg.id-9ECFA85E.[servicehelp@onionmail.org].2023」。
加密過程完成後,勒索軟體會部署勒索訊息,這些訊息通常顯示在彈出視窗中以引起受害者的注意。此外,作為此威脅策略的一部分,還會建立一個名為「README!.txt」的文字檔案。值得注意的是,這種特殊的勒索軟體屬於臭名昭著的Dharma 勒索軟體家族,以其破壞能力而聞名。
2023 年勒索軟體採用雙重勒索策略
威脅的勒索信是攻擊者的直接通信,提醒受害者他們的資料不僅已加密,而且已被盜。此訊息鼓勵受害者主動與肇事者聯繫。
除了文字檔案之外,彈出視窗還提供網路犯罪分子的進一步指令。從這次通信中可以明顯看出,該惡意軟體特別關注公司而不是個人家庭用戶。這表明網路犯罪分子可能採用更複雜、更有針對性的方法。
在彈出訊息中,受害者被明確告知他們有 24 小時的時間與攻擊者建立聯繫。如果無法實現這一目標,將導致可怕的後果,因為網路犯罪分子打算採取嚴厲措施,在暗網和各種駭客網站上發布和出售竊取的資料。這種威脅的嚴重性強調了這樣一種觀念,即防止資料外洩和存取解密金鑰取決於支付贖金。
必須了解的是,如果沒有攻擊者本身的參與,解密通常是不可能的。在勒索軟體存在嚴重缺陷的特殊情況下,可能存在允許獨立解密的情況。然而,這些都是罕見的例子。
此外,值得注意的是,即使受害者默許網路犯罪分子的要求並支付贖金,也不能保證他們會收到承諾的解密金鑰或工具。鑑於這些不確定性,安全研究人員強烈建議不要遵守贖金要求,因為這不僅無法確保資料恢復,而且還會延續和支持這種非法活動。
採取全面的方法保護您的設備和資料的安全
確保資料和設備的安全,抵禦勒索軟體的普遍威脅,需要採取全面、多方面的方法。使用者可以透過採用多層策略來加強防禦,該策略包含多種關鍵措施,以有效保護其寶貴資訊。
這些措施中最重要的是維護最新的安全軟體。安裝具有即時掃描功能的信譽良好的反惡意軟體軟體是抵禦勒索軟體攻擊的第一道防線。定期更新這些安全工具對於確保其持續有效偵測和緩解新威脅的能力至關重要。
養成安全的瀏覽習慣是防範勒索軟體的另一個基本面向。用戶在遇到潛在危險元素(例如可疑連結、來自不受信任來源的文件下載或訪問信譽可疑的網站)時必須保持警惕。了解常見的網路釣魚技術並對電子郵件附件和連結採取謹慎的態度可以顯著降低成為勒索軟體滲透受害者的風險。
資料的例行備份是一項重要的預防措施。透過創建本地和雲端中儲存的多個備份,用戶可以確保即使他們的資料被勒索軟體惡意加密,他們也可以存取可以恢復的乾淨且未損壞的副本。定期驗證這些備份的完整性和可訪問性對於確保其在遭受攻擊時的有效性至關重要。
此外,建立強而獨特的密碼在防禦勒索軟體攻擊方面發揮關鍵作用。鼓勵使用者使用複雜的密碼或密碼短語,並避免在不同的帳戶中重複使用它們。只要有可能,雙重認證 (2FA) 的實施就會增加一層額外的保護,有效阻止未經授權的存取嘗試。
隨時了解不斷變化的勒索軟體形勢並隨時了解最新威脅至關重要。了解常見的攻擊媒介和勒索軟體犯罪者所使用的技術可以增強有效感知和回應潛在威脅的能力。
總而言之,包括強大的安全軟體、認真的瀏覽實踐、定期資料備份、及時的軟體更新、實施強大的身份驗證方法以及持續的用戶教育的整體方法可以顯著增強數據和設備的安全性,從而增強對日益嚴重的網路攻擊的防禦能力。- 存在勒索軟體威脅的威脅。
2023 勒索軟體產生的勒索字條為:
'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.ioIMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'
2023 勒索軟體產生的文字檔案包含以下訊息:
'Your data has been stolen and encrypted!
email us
servicehelp@onionmail.org or datahelp23@msgsafe.io'
