取消勒索軟體

研究人員發現了一種稱為 Backoff 勒索軟體的新威脅。此類惡意軟體屬於勒索軟體類別，專門用於加密數據，然後要求贖金以換取解密金鑰。就 Backoff 而言，它透過鎖定受感染裝置上存在的檔案並在其原始名稱後面附加「.backoff」副檔名來進行操作。例如，最初名為“1.pdf”的檔案將轉換為“1.pdf.backoff”，“2.jpg”將轉換為“2.jpg.backoff”，依此類推。

除了文件加密之外，Backoff 還會更改受感染系統的桌面桌布。此外，它還留下了一張名為「read_it.txt」的勒索字條。值得注意的是，Backoff 與Chaos 勒索軟體家族有相似之處，顯示與這種特定勒索軟體菌株有潛在關聯或衍生。

Backoff 勒索軟體讓受害者幾乎沒有資料恢復的選擇

Backoff 的訊息聲稱，勒索軟體的發布是出於測試目的。有趣的是，隨附的註釋缺乏任何明確的解密或贖金支付說明。相反，它為攻擊者提供聯繫信息，引入了非常規的通信方法。

在涉及勒索軟體的典型場景中，如果沒有網路犯罪分子的直接幹預，解密就成為一項具有挑戰性的任務。此規則的唯一例外是勒索軟體本身存在嚴重缺陷的情況。值得注意的是，滿足贖金要求並不總是保證收到解密受損資料所需的金鑰或工具。因此，我們強烈勸阻受害者支付贖金，因為這不僅無法確保文件恢復，而且還會使犯罪活動長期存在。

雖然從作業系統中刪除 Backoff 勒索軟體可以防止檔案進一步加密，但遺憾的是，此操作不會自動恢復已鎖定的資料。受害者面臨著一個充滿挑戰的現實，即支付贖金可能不是解決方案，因此個人和組織必須優先考慮強大的網路安全措施和備份，以減輕此類惡意攻擊的影響。

如何防止勒索軟體滲透您的裝置並鎖定檔案？

防止勒索軟體滲透設備和鎖定文件需要採取主動措施和警惕做法相結合。以下是用戶可以採取的一些重要步驟來保護其設備：

• 保持軟體更新：保持作業系統、軟體應用程式和反惡意軟體程式更新。軟體更新通常包括必要的安全性補丁，以解決可能被勒索軟體利用的漏洞。
• 使用可靠的反惡意軟體程式：在您的裝置上安裝並維護信譽良好的反惡意軟體程式。保持病毒定義最新並執行定期掃描以檢測和消除潛在威脅。
• 謹慎對待電子郵件附件和連結：處理電子郵件附件或存取連結時務必小心，特別是當電子郵件看起來可疑或意外時。勒索軟體和其他惡意軟體通常透過包含不安全附件或連結的網路釣魚電子郵件傳播。
• 定期備份資料：定期將重要文件備份到獨立裝置或安全的雲端服務。 「如果發生勒索軟體攻擊，擁有最近的備份將使您能夠恢復文件，而不會屈服於贖金要求。
• 實施網路安全措施：利用防火牆和入侵偵測/預防系統來保護您的網路。僅允許需要的人存取網路資源並使用強 Wi-Fi 密碼。
• 教育自己和他人：隨時了解最新的網路安全威脅，並教育自己和同事或家人有關安全線上實踐的知識。意識是避免導致勒索軟體感染的常見陷阱的關鍵。

透過實施這些預防措施並保持對網路安全的積極態度，用戶可以顯著減少成為勒索軟體受害者的機會並保護他們的設備和有價值的數據。

Backoff 勒索軟體所發出的勒索信全文如下：

'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi'