Core (Makop) Ransomware

勒索軟體年Mezo年

翻譯為：

網路威脅日益複雜，保護使用者裝置免受勒索軟體和其他惡意程式的侵害變得至關重要。核心（Makop）勒索軟體是威脅行為者如何部署先進技術來加密檔案並要求支付解密費用的典型例子。了解此威脅的運作方式並實施強有力的安全措施對於防止資料遺失和系統入侵至關重要。

什麼是核心（Makop）勒索軟體？

網路安全研究人員已將 Core Ransomware 確定為Makop 勒索軟體家族的一部分，該家族是一組已知的檔案加密威脅。一旦進入受感染的系統，該勒索軟體就會加密儲存的數據，並透過附加唯一的受害者 ID、攻擊者的電子郵件地址和「.core」副檔名來修改檔案名稱。例如，最初名為“1.png”的檔案可能會被更改為“1.png.[2AF20FA3].[corecrypt@hotmail.com].core”，如果沒有適當的解密金鑰就無法存取該檔案。

完成加密過程後，核心（Makop）勒索軟體會發送一封勒索信，通常會保存在名為「+README-WARNING+.txt」的文字檔案中，同時也會更改桌面桌布。該訊息警告受害者他們的文件已被加密，在某些情況下甚至被盜。它不鼓勵獨立的解密嘗試，聲稱這種努力可能會導致永久性的資料遺失。

受害者可以恢復他們的文件嗎？

如果沒有攻擊者的合作，要恢復被勒索軟體加密的檔案幾乎是不可能的。除非勒索軟體設計不當或安全專家發現其加密有漏洞，否則已知的復原檔案的唯一方法就是透過備份。即使受害者滿足了贖金要求，也不能確定他們是否會收到可以正常使用的解密工具。在許多情況下，網路犯罪分子要么收到付款後消失，要么要求額外的款項。這就是為什麼網路安全專家強烈建議不要支付贖金，因為這樣做會助長進一步的犯罪活動。

從受感染的裝置中清除核心（Makop）勒索軟體對於防止進一步加密至關重要，但刪除並不能恢復受影響的檔案。如果沒有預先存在的備份，復原選項仍然有限。

核心（Makop）勒索軟體如何傳播？

勒索軟體感染通常始於旨在誘騙用戶執行惡意檔案的欺騙性策略。核心（Makop）勒索軟體主要透過網路釣魚電子郵件、假軟體下載、受感染的網站和後門木馬傳播。攻擊者將勒索軟體偽裝成看似無害的文件，例如軟體安裝程式、媒體檔案或文件附件。

一些最常見的分發方法包括：

欺詐性電子郵件附件或嵌入鏈接
從受感染網站進行驅動下載
虛假軟體更新會傳播勒索軟體而非合法補丁
盜版軟體和非法啟動工具會秘密安裝威脅
利用薄弱的遠端桌面協定 (RDP) 設定來取得未經授權的訪問
透過可移動儲存裝置和本地網路進行自我傳播

加強對勒索軟體的防禦

為了最大限度地降低勒索軟體感染的風險，使用者應該實施嚴格的網路安全措施。以下措施可顯著增強系統抵禦核心（Makop）勒索軟體等威脅的能力：

維護安全備份：定期建立重要資料的離線或基於雲端的備份。這確保了即使加密，文件仍然可以存取。
接收電子郵件時務必小心謹慎。避免點擊可疑連結或開啟意外的附件，尤其是寄件者不明的郵件。
使用強大的安全軟體：可靠的安全解決方案可以幫助在勒索軟體執行之前發現並阻止它。
保持軟體更新：定期安裝作業系統、應用程式和安全工具的更新，以修補網路犯罪分子可能利用的漏洞。
停用文件中的巨集：網路犯罪分子經常使用 Microsoft Office 文件中的惡意巨集來執行勒索軟體負載。除非絕對必要，否則禁用巨集。
限制遠端存取：如果遠端桌面服務（RDP）不是必需的，請停用它們或使用強密碼和多因素身份驗證來阻止未經授權的存取。
從可信任來源下載軟體：避免使用非官方網站、種子或破解軟體，因為它們可能包含隱藏的威脅。
警惕意外的彈出視窗和廣告：一些威脅透過惡意廣告（惡意廣告）傳播，這些廣告將用戶重新導向到有害網站或啟動驅動程式下載。

像 Core（Makop）這樣的勒索軟體威脅是一種持續的危險，它會加密檔案並迫使受害者支付解密費用。由於支付贖金並不能保證資料恢復，因此維護備份並採取主動的安全措施是抵禦這些攻擊的最佳防禦措施。透過保持知情並實行良好的網路安全習慣，使用者可以最大限度地減少可能性並保護他們的寶貴資料免受基於加密的威脅。