DUMP LOCKER 勒索軟件

信息安全研究人員發現了一種名為“DUMP LOCKER”的新型勒索軟件。這種特殊的惡意軟件屬於勒索軟件類別，這意味著它通過加密受害者係統上的數據來運行，然後要求贖金以換取解密密鑰。

據觀察，DUMP LOCKER 在加密過程中使用了欺騙策略。在加密數據時，勒索軟件會顯示虛假的 Windows 更新屏幕，欺騙用戶相信更新是合法的。事實上，惡意軟件正忙於在後台加密文件，使用戶無法訪問它們。

DUMP LOCKER 勒索軟件的一個顯著特徵是它更改受影響文件的文件名的方式。惡意軟件會在每個文件名末尾附加擴展名“.fucked”。例如，最初名為“1.jpg”的文件在加密後將顯示為“1.jpg.fucked”，依此類推。

加密過程完成後，DUMP LOCKER 會通過受害者係統上的彈出窗口顯示勒索信息消息。此消息告知受害者他們的文件已被加密的威脅，並提供有關如何支付贖金以獲得解密工具並重新訪問其數據的說明。

DUMP LOCKER 勒索軟件使受害者無法訪問其數據

遇到 DUMP LOCKER 勒索軟件後，受害者會看到彈出通知，告知他們的文件已被加密。為了進一步加劇這種情況，該消息明確警告不要重新啟動受感染的設備，強調這樣做可能會導致永久數據丟失。

為了繼續解密過程，受害者會收到一組需要遵循的說明。他們被指示創建一個加密錢包並支付價值 500 美元的以太坊加密貨幣。然而，值得注意的是，勒索信息中的加密貨幣名稱被拼寫錯誤兩次。

指示將付款轉入指定的錢包地址。不過，有趣的是，贖金票據最初將加密貨幣識別為“比特幣”，後來又將其改回“以太坊”，從而犯了一個錯誤。承諾是，成功支付贖金後，受害者將獲得解密工具來重新訪問其鎖定的文件。

一般來說，勒索軟件感染使得在沒有攻擊者參與的情況下解密幾乎是不可能的。只有在勒索軟件程序存在重大缺陷的極少數情況下，才能在沒有攻擊者參與的情況下實現解密。

然而，受害者必須對攻擊者的承諾保持謹慎和懷疑。即使滿足贖金要求，也不能保證會提供承諾的解密密鑰或工具。事實上，許多受害者儘管遵守了贖金要求，但並未獲得必要的解密援助。重要的是要明白，支付贖金不僅不能保證數據恢復，而且還會支持和鼓勵非法活動。

認真對待您的設備和數據的安全

保護數據和設備免受勒索軟件攻擊需要採用結合主動安全措施和用戶意識的多層方法。以下是一些重要的安全措施，可幫助用戶保護其數據和設備：

• 安裝和更新反惡意軟件軟件：強大的反惡意軟件程序可以檢測並阻止已知的勒索軟件威脅。定期更新安全軟件，以確保其與最新威脅保持同步。
• 啟用防火牆保護：激活設備上的內置防火牆以監控傳入和傳出的網絡流量並阻止潛在的惡意連接。
• 保持操作系統和軟件更新：定期對操作系統、應用程序和軟件執行更新和安全補丁，以修復勒索軟件可能利用的已知漏洞。
• 謹慎對待電子郵件附件和鏈接：警惕電子郵件附件和鏈接，尤其是來自未知發件人的電子郵件附件和鏈接。避免點擊未知鏈接或從不受信任的來源下載附件。
• 實施強密碼和雙因素身份驗證 (2FA) ：對所有帳戶（包括電子郵件和在線服務）使用複雜且唯一的密碼。盡可能啟用 2FA 以添加額外的安全層。
• 定期數據備份：在外部安全存儲設備上創建重要數據的定期備份。確保備份過程完成後與網絡斷開連接，以防止它們受到損害。
• 禁用 Office 文檔中的宏：勒索軟件通常通過 Office 文檔中的惡意宏進行傳播。默認情況下禁用宏，並僅在必要時且從可信來源啟用它們。
• 安全遠程桌面協議 (RDP) ：如果使用 RDP，請實施強密碼、限制對特定 IP 地址的訪問，並考慮使用 VPN 來增強安全性。

通過採用這些安全措施並保持主動和警惕的方法，用戶可以顯著減少成為勒索軟件攻擊受害者的機會，並保護其數據和設備免受潛在損害。

向 DUMP LOCKER 勒索軟件受害者提交的贖金字條內容如下：

'注意力
您的所有文件均由 DUMP LOCKER V2.0 加密

警告：請勿關閉計算機，否則您將丟失所有文件
如果您想解密文件，請按照以下簡單步驟操作：

1.) 創建加密錢包
2.) 購買價值 500 美元的以太坊
3.) 將 500 美元的比特幣發送到指定地址
4.) 付款後聯繫我們獲取解密密鑰
5.) 您將獲得解密密鑰
6.) 在給定框中輸入它並單擊“解密”
7.) 重新啟動計算機並刪除找到的所有加密文件

以太幣地址：0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
電子郵件：DUMPLOCK@GMAIL.COM'