Multi-License Discount Quote
威脅數據庫 Ransomware 攻擊檔案勒索軟體

攻擊檔案勒索軟體

RansomwareMezo
翻譯為:
漢語

研究人員發現了一種名為 AttackFiles 的勒索軟體威脅。這種有害軟體使用強大的加密演算法對受害者的資料進行加密,使其無法存取。隨後,攻擊者要求組織和個人付款,以換取恢復對加密資料的存取。

當 AttackFiles 滲透到裝置時,它會加密特定的檔案類型,並在其名稱後面附加「.attackfiles」副檔名。例如,名為“1.png”的檔案將顯示為“1.png.attackfiles”,而“2.pdf”將顯示為“2.pdf.attackfiles”,依此類推。

完成加密過程後,AttackFiles 會產生名為「How_to_back_files.html」的勒索字條。本說明將受感染的系統稱為“公司網路”,表明主要目標是組織而不是個人使用者。此外,研究人員還發現 AttackFiles 是MedusaLocker 勒索軟體家族的一個變種。

AttackFiles 勒索軟體將受害者的文件劫為人質

AttackFiles 發出的贖金訊息告知受害者,他們的公司網路已被破壞,導致使用 RSA 和 AES 加密演算法對檔案進行加密。此外,敏感資料和個人資料在攻擊期間被盜。

要恢復對加密文件的訪問,受害者需要支付贖金。如果受害者拒絕遵守,攻擊者就會威脅洩漏或出售竊取的內容。在承諾支付贖金之前,受害者可以選擇免費測試少量文件(通常是 2-3 個)的解密。但是,該說明也警告不要採取可能導致永久資料遺失的操作。

研究人員警告說,除非勒索軟體有重大缺陷,否則在沒有攻擊者參與的情況下解密通常是不可能的。此外,即使支付了贖金,受害者通常也不會收到解密工具。因此,專家建議不要屈服於網路犯罪分子的要求,因為向他們轉移資金會支持他們的非法活動。

防止 AttackFiles 進一步加密需要從作業系統中移除勒索軟體。但是,請務必注意,刪除勒索軟體不會自動恢復已加密檔案的存取權限。

確保保護您的資料和裝置免受勒索軟體威脅

保護資料和裝置免受勒索軟體威脅需要採取主動方法並使用網路安全最佳實踐。以下是使用者保護其資料和設備的方法:

  • 保持軟體更新:定期更新作業系統、軟體應用程式和安全程式。更新通常會針對勒索軟體利用的已知漏洞提供修補程式。
  • 使用強密碼:設定複雜的密碼並定期變更。避免使用容易猜測的密碼,並考慮盡可能實施多重身份驗證。
  • 謹慎對待電子郵件:開啟附件或點擊連結時務必小心,尤其是來自未知來源的連結。網路釣魚電子郵件是勒索軟體傳播的常見方法。
  • 定期備份資料:實施強大的備份策略,包括將重要資料定期備份到外部裝置或雲端儲存。這保證了在遭受勒索軟體攻擊時可以恢復資料。
  • 限制使用者權限:將使用者權限限制為其角色所需的權限。如果一個使用者帳號受到威脅,這可以幫助減輕勒索軟體在網路中的傳播。
  • 啟用安全功能:啟用防火牆、入侵偵測系統和端點防護軟體等安全功能。這些工具可以幫助發現和防止勒索軟體感染。
  • 教育使用者:為使用者提供培訓和意識計劃,以識別勒索軟體攻擊的跡象,例如可疑電子郵件或意外的文件加密。
  • 監控網路活動:定期監控網路流量和系統日誌,以尋找可能表明勒索軟體感染的異常活動跡象。

    • 透過遵循這些做法,使用者可以顯著避免受害者遭受勒索軟體攻擊的風險,並保護其資料和設備免受損害。

    AttackFiles 勒索軟體產生的勒索字條內容如下:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    crypt2024_tm123@outlook.com
    crypt2024_tm123@outlook.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER'

    熱門

    Capcheck.co.in

    Rogue Websites, Adware, Browser Hijackers
    Capcheck.co.in 是一個不應該信任的網站。事實上,它是由旨在利用電腦使用者謀取個人利益的個人製作的。該網站採用欺騙手段,透過誤導性訊息誘騙用戶啟用推播通知,這些訊息扭曲了此類通知的真實目的和功能。一旦獲得許可,Capcheck.co.in 就能夠不斷地用侵入性彈出視窗轟炸用戶,無論瀏覽器是正在使用還是僅在後台運行。 Capcheck.co.in...

    Talktofranky.com

    Browser Hijackers
    Talktofranky.com網站可能似乎託管有趣的內容,以吸引在線用戶的注意。但是,事實並非如此,因為Talktofranky.com網站上沒有託管任何有價值的內容。 創建此頁面時,Talktofranky.com網站的操作人員僅想到一個目標–劫持其訪問者的Web瀏覽器通知。此行為是一個危險信號,因為合法網站不會試圖欺騙他們的用戶以允許他們顯示瀏覽器的推送通知。...

    最受關注

    Discord 在共享屏幕時顯示黑屏截图

    Discord 在共享屏幕時顯示黑屏

    Issue
    77,346
    首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...

    如何修復“打印機驅動程序不可用”錯誤

    Issue
    61,428
    打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...

    Msedge.exe 是什麼?

    Issue
    56,019
    一些 Windows 用戶可能會注意到一個名為“msedge.exe”的進程在他們的系統後台處於活動狀態。通常,無需擔心,因為此特定進程是 Microsoft Edge 瀏覽器的一部分。即使 msedge.exe 應用程序佔用了大量系統的 CPU 或 RAM 資源,這也可能是正常的,具體取決於瀏覽器的當前負載、同時打開的選項卡數量以及視頻、圖像、以及每個站點包含的其他圖形元素。...
    加載中...