Dominus勒索軟體

在網路犯罪集團日益將目標對準個人文件、商業記錄和敏感資料的時代，保護電腦和行動裝置免受惡意軟體的侵害已變得至關重要。一次感染可能中斷日常營運、造成經濟損失並洩露私人資訊。 Dominus 勒索軟體就是凸顯這些風險的典型例子。這種文件加密惡意軟體旨在透過恐嚇、製造緊迫感和洩漏資料來勒索受害者。

深入了解 Dominus 勒索軟體

Dominus 是一種勒索軟體家族，安全研究人員已將其認定為嚴重的勒索威脅。它的主要目標是加密受感染電腦上的文件，並迫使受害者支付贖金以購買解密工具。除了鎖定文件外，Dominus 還聲稱會在加密開始前竊取機密資訊。這種策略旨在透過威脅公開洩漏或將竊取的資料出售給第三方來加大壓力。

Dominus 執行後，會攻擊多種檔案類型，並在受影響的檔案後面新增修改後的副檔名，例如「.dominus27」。雖然變種可能使用不同的數字，但命名模式基本上相同。例如，原本名為“1.png”的檔案可能會變成“1.png.dominus27”，而“2.pdf”可能會被重新命名為“2.pdf.dominus27”。加密完成後，該惡意軟體會產生一個名為「RANSOM_NOTE.html」的 HTML 勒索信檔案。

攻擊背後的勒索策略

勒索信會在網頁瀏覽器中打開，告知受害者其文件已加密。信中還聲稱，高度敏感的個人資料已被收集並儲存在私人伺服器上。攻擊者表示，支付贖金後，文件將被恢復，被盜資料將被銷毀。如果受害者拒絕支付，犯罪分子威脅要公佈或出售這些資訊。

受害者被指示透過郵箱地址“stevensfalls@outlook.com”或“richardfeuell@outlook.com”聯繫攻擊者。該郵件甚至建議受害者在聯繫攻擊者之前建立一個ProtonMail帳號。為了增加可信度，攻擊者提出免費解密兩到三個無關緊要的文件。郵件中還包含一個倒數警告，聲稱如果受害者在72小時內沒有聯繫攻擊者，贖金將會上漲。

這種模式被稱為雙重勒索。受害者同時面臨兩種威脅：文件存取權限被剝奪和私人資料外洩。即使有備份，名譽受損或記錄洩漏的恐懼也會被用來脅迫受害者支付贖金。

為什麼支付贖金有風險

向網路犯罪分子支付贖金並不能保證恢復資料。攻擊者通常在收到贖金後消失，或要求更多贖金，或提供無法正確解密檔案的工具。勒索軟體攻擊中不存在任何值得信賴的執行機制、合約或客戶支援系統。

支付款項還會資助未來的攻擊，使攻擊者能夠改善基礎設施、招募合作夥伴並瞄準更多受害者。因此，安全專家通常建議將重點放在遏制、取證調查、從乾淨備份中恢復以及法律或事件回應程序上，而不是獎勵攻擊者。

Dominus通常如何接觸受害者

與許多勒索軟體一樣，Dominus 通常利用社會工程和不安全的軟體來源來獲取存取權限。常見的感染途徑包括：

• 惡意電子郵件附件或連結偽裝成發票、出貨通知、帳號提醒或日常郵件。
• 木馬程式、破解軟體、虛假更新、惡意廣告、點對點下載以及來自非官方託管網站的檔案。

有些行銷活動也可能透過欺騙性廣告來利用用戶，在用戶幾乎沒有互動或完全沒有互動的情況下觸發下載。

加強惡意軟體防禦的最佳安全實踐

良好的網路安全習慣仍然是抵禦勒索軟體最有效的防禦手段。設備應始終運行信譽良好的安全軟體並啟用即時防護功能，作業系統也必須及時更新以修復已知漏洞。過時的軟體是攻擊者最容易進入的入口之一。

定期備份同樣重要。關鍵文件的副本應離線儲存或儲存在安全的雲端環境中，以防止主裝置上運行的惡意軟體直接篡改。定期測試備份可確保在緊急情況下能夠成功復原資料。

謹慎對待電子郵件是另一項重要的安全措施。對於意外附件、緊急付款請求、密碼重置郵件和可疑鏈接，都應格外小心，尤其是在它們施加壓力或要求立即採取行動的情況下。透過其他溝通管道驗證寄件者身分可以有效防止資訊外洩。

強密碼和多因素身份驗證有助於減少未經授權的存取。應限制管理員權限，以防止日常使用的帳戶隨意更改系統設定。在企業環境中進行網路分段也可以阻止勒索軟體在多台機器之間傳播。

最後，軟體應該只從官方供應商和可信賴的應用程式商店下載。盜版程式、啟動破解程式和虛假安裝程式都是常見的惡意軟體傳播工具。避免使用這些來源可以顯著降低遭受 Dominus 等勒索軟體威脅的風險。

最終評估

Dominus勒索軟體表明，現代網路犯罪已從簡單的文件鎖定演變為心理戰和數據驅動的勒索。攻擊者透過加密檔案、將其重命名為諸如「.dominus27」之類的擴展名，並威脅洩露竊取的信息，試圖最大限度地向受害者施壓。最有效的應對措施仍然是預防：多層安全控制、謹慎的上網行為、可靠的備份以及快速的事件回應計畫。