EXISC 勒索軟件

Infosec 專家警告用戶注意一種名為 EXISC 的勒索軟件威脅。它的主要目的是加密在它成功感染的設備上發現的數據。之後，網絡罪犯將要求支付費用以換取受影響文件的解密。

執行後，觀察到 EXISC 勒索軟件加密各種文件並通過向它們附加“.EXISC”擴展名來修改它們的文件名。例如，受影響的用戶會注意到最初名為“1.pdf”的文件將被轉換為“1.pdf.EXISC”，而“2.jpg”將變為“2.jpg.EXISC”，等等。

隨後，EXISC 勒索軟件生成了一個名為“請聯繫我們恢復.txt”的贖金票據。該說明的內容強烈表明勒索軟件專門針對大型實體而非個人家庭用戶。

EXISC 勒索軟件攻擊可能會造成重大破壞

EXISC Ransomware 生成的要求贖金的消息為受害者提供了其公司網絡受損狀態的全面概覽。它明確指出，犯罪者通過加密文件、使其無法訪問以及竊取敏感和機密數據，造成了重大損失。

贖金票據強調，要恢復加密文件並防止洩露的數據暴露或洩露，受害者必須遵守贖金要求。儘管筆記中沒有提及贖金的具體數額，但它確實指定必須以比特幣或門羅幣加密貨幣支付。

此外，EXISC Ransomware 的說明中提到可以提交一定數量的文件來測試解密過程。這向受害者證明數據恢復確實可行。但是，這個測試解密中可以包含多少文件仍未指定。

然而，即使 PC 用戶決定支付贖金，也存在收不到承諾的解密密鑰或軟件的重大風險。不幸的是，據報導，在許多案例中，受害者遵守了贖金要求，卻沒有辦法恢復他們的數據。因此，強烈建議不要支付贖金，因為它不僅不能保證數據恢復，而且會助長這種犯罪活動的持續存在。

針對勒索軟件威脅的充分網絡安全保護至關重要

用戶可以實施多種有效措施來保護他們的設備和數據免受勒索軟件攻擊。

首先，維護最新且強大的安全軟件是絕對必要的。安裝提供實時保護的信譽良好的反惡意軟件程序有助於在勒索軟件威脅滲透到系統之前檢測並阻止它們。

定期更新操作系統、軟件應用程序和插件是另一個重要步驟。使用最新的安全更新為軟件打補丁有助於關閉勒索軟件可能利用的已知漏洞。

了解網絡釣魚技術和社會工程學策略至關重要。對可疑的電子郵件、消息或個人信息請求保持警惕可以幫助用戶避免成為勒索軟件交付方法的受害者。

定期將重要文件和數據備份到離線或安全的雲存儲解決方案至關重要。這確保即使原始文件被勒索軟件加密，用戶也可以從乾淨的備份中恢復它們。

實施最低權限訪問控制和限制用戶權限可以限制勒索軟件攻擊的潛在影響。用戶應該只擁有執行任務所需的訪問權限，從而減少勒索軟件在網絡中傳播的機會。

有必要對網絡安全保持積極主動和警惕的態度。隨時了解最新的勒索軟件趨勢、安全最佳實踐和新出現的威脅，使用戶能夠相應地調整他們的防禦措施並有效地應對潛在風險。

EXISC 勒索軟件釋放的勒索字條文本為：

‘你好，貴公司的電腦是我加密的，下載數據庫和數據。如果你不想讓我洩露這些材料，你必須付給我一筆贖金。收到贖金後，我會刪除所有下載的文件，並幫你解密你的電腦，否則的話，我們會洩露這些資料，你的公司將面臨前所未有的後果。

我們只為錢工作，不破壞您的網絡，我們非常誠實。收到贖金後，我們還會為您提供系統漏洞信息，幫助您修復漏洞，避免再次受到攻擊。

如果您懷疑我們解密文件的能力，您可以將一些加密文件發給我，我會解密以證明這一點。

請用比特幣或門羅幣支付贖金。

請使用 TOX 與我聯繫或給我發電子郵件。
郵箱：HonestEcoZ@dnmx.org

毒物編號：CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
TOX下載：hxxps://tox.chat/download.html'