藍色勒索軟體
在當今的數位環境中,針對惡意軟體威脅提供足夠的保護從未如此重要。勒索軟體是一種特別強大的惡意軟體,它會加密用戶的資料並要求用戶支付贖金,從而帶來重大風險。最近出現了一種此類威脅,即 Blue Ransomware,其目標是個人和組織。了解此勒索軟體的運作方式以及如何防範它對於維護資料的完整性和系統的安全性至關重要。
目錄
了解 Blue 勒索軟體
網路安全研究人員已將 Blue 勒索軟體識別為臭名昭著的 Phobos 家族的變種。這種威脅軟體會對受感染裝置上的檔案進行加密,並透過附加受害者的 ID、電子郵件地址 Givebackdata@mail.ru 和「.blue」副檔名來重新命名它們。例如,“1.doc”變為“1.doc.id[9ECFA84E-2850].[givebackdata@mail.ru].blue”,“2.pdf”更改為“2.pdf.id[9ECFA84E-2850” ].[givebackdata@mail.ru].blue'。
威脅的勒索信
Blue 勒索軟體加密檔案後,它會建立包含勒索訊息的「info.hta」和「info.txt」檔案。此註釋告知受害者加密情況,並指示他們透過提供的電子郵件地址與攻擊者聯繫,並在主題行中註明其唯一 ID。建議受害者支付比特幣贖金以獲得解密工具,費用取決於他們的反應速度。此外,也警告受害者不要重新命名加密檔案或使用第三方解密工具,因為這可能會導致資料遺失或解密成本增加。
Blue 勒索軟體如何運作
Blue 勒索軟體會對本機和網路共用上儲存的檔案進行加密,停用系統防火牆,並移除影集副本以防止輕鬆復原。它透過將自身複製到「%LOCALAPPDATA%」目錄並使用特定的運行鍵註冊來確保持久性。此外,它還收集位置數據,並可以從攻擊中排除預定位置,使其成為多功能且持續的威脅。
配送方式
Phobos系列的勒索軟體(包括 Blue)通常透過易受攻擊的遠端桌面協定 (RDP) 服務傳播。攻擊者通常對管理不善的帳戶憑證使用暴力攻擊和字典攻擊。其他常見的交付方法包括帶有受感染附件或連結的欺詐性電子郵件、技術支援策略以及利用過時軟體中的漏洞。此外,網路犯罪分子還可以透過惡意廣告、受損或欺騙性網站、點對點 (P2P) 網路、第三方下載程式和受感染的 USB 隨身碟傳播勒索軟體。
增強您的安全性:如何防禦勒索軟體
- 定期備份:定期備份資料是抵禦勒索軟體最有效的防禦措施之一。確保備份離線儲存或儲存在單獨的網路上,以防止它們在攻擊期間受到損害。
- 強密碼和多重身份驗證:為您的所有帳戶建立強且唯一的密碼。盡可能啟用多重身份驗證 (MFA)。這樣做可以顯著降低透過暴力或字典攻擊進行未經授權存取的風險。
- 保持軟體更新「定期更新所有軟體,包括程式和作業系統,以修補網路犯罪分子可能利用的漏洞。啟用自動更新以確保您始終受到最新安全性修補程式的保護。
- 停用不必要的服務:停用或限制 RDP 和其他遠端服務(如果它們不是必需的)的使用。如果需要 RDP,請使用強密碼、MFA 並限制對特定 IP 位址的存取來保護它。
- 教育和培訓使用者:教育使用者了解網路釣魚電子郵件、惡意附件和欺騙性連結的危險。定期培訓可以幫助使用者識別並避免潛在威脅。
- 使用強大的安全解決方案:實施全面的安全解決方案,包括反惡意軟體和防火牆保護。這些設備可以在惡意活動危害您的系統之前檢測並阻止它們。
結論:保持警覺是關鍵
Blue 勒索軟體的出現凸顯了勒索軟體攻擊的不斷演變和持續威脅。透過了解此類惡意軟體的運作方式並實施強大的安全措施,使用者可以大幅降低成為這些有害計畫受害者的風險。保持警惕,保持系統更新,並始終備份資料以保護自己免受勒索軟體威脅。
Blue 勒索軟體所發出的贖金字條內容如下:
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail givebackdata@mail.ru
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:getmydata@inbox.ru
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
