勒索軟體「獵人」（Xorist）

勒索軟體攻擊的不斷增加凸顯了強大的網路安全防禦的迫切需求。在最新的威脅中，Hunters Ransomware（ Xorist Ransomware家族的一部分）已經成為複雜的檔案鎖定威脅。網路犯罪分子部署 Hunter 來加密資料、使用令人生畏的擴展名重命名檔案並索取解密贖金。了解勒索軟體的運作方式並採取有效的安全措施對於減輕此類攻擊相關的風險至關重要。

勒索軟體「獵人」如何加密文件

一旦滲透到系統，Hunters Ransomware 就會立即瞄準儲存的文件，對其進行加密並使其無法存取。它還會將每個文件重命名為一個異常長的擴展名，警告受害者他們必須在 36 小時內付款，否則將面臨三倍的贖金。

例如，最初名為 document.docx 的檔案被更改為：

document.docx..記住，你只有 36 小時的時間進行付款，如果你不付款，獎金將會增加三倍，獵人將面臨勒索軟體

此擴充適用於所有加密文件，明確表明設備已被入侵。然後，攻擊者留下一封名為「如何解密檔案.txt」的勒索信，其中包含聯繫他們和支付贖金的說明。

贖金要求和付款說明

在贖金信中，攻擊者告知受害者他們的系統已被鎖定，並且所有關鍵資料都已加密。他們聲稱這些文件仍然是安全的，但如果不支付贖金，將無法存取。受害者被指示購買一種名為「Cerber Decryptor」的解密工具，攻擊者聲稱該工具將恢復對加密檔案的存取權。

贖金金額設定為 10,000 美元，僅以比特幣支付。該說明還提供瞭如何透過去中心化加密訊息平台 qTOX 聯繫攻擊者的詳細資訊。

如果受害者在 36 小時內不遵守規定，他們將面臨嚴重後果——贖金金額將增加三倍。這種策略的目的是迫使受害者出於恐懼而迅速做出決定。

加密檔案可以恢復嗎？

對於大多數勒索軟體感染來說，如果沒有攻擊者的解密工具，恢復加密檔案的可能性極小。 Hunters 勒索軟體也不例外。

可能的恢復選項包括：

然而，支付贖金並不能保證文件恢復。許多勒索軟體業者接受付款後就消失了，沒有提供可用的解密工具。

勒索軟體「獵人」的傳播方式

網路犯罪分子使用各種欺騙技術來傳播 Hunters 勒索軟體。標準感染方法包括：

• 網路釣魚電子郵件：攻擊者發送包含惡意附件或連結的電子郵件，誘騙使用者在其係統上啟動勒索軟體。
• 虛假技術支援：網路犯罪分子冒充合法的支援代理，誘騙用戶安裝惡意軟體。
• 盜版軟體和破解工具：非法分發的程式、金鑰產生器和軟體破解程式通常包含勒索軟體負載。
• 詐騙廣告和受感染的網站：點擊詐騙廣告或造訪受感染網頁的使用者可能會在不知不覺中觸發勒索軟體下載。
• 利用軟體漏洞：過時的程式和未修補的安全漏洞是勒索軟體攻擊的常見入口點。

加強網路安全防禦

防止勒索軟體攻擊需要採取主動的網路安全方法。實施以下最佳做法可以顯著降低感染風險：

• 定期備份重要文件：將備份儲存在外部磁碟機或安全的雲端儲存服務上，確保在不使用時與系統斷開連線。

Hunters Ransomware 是一種激進的網路威脅，它會加密檔案、索取高額贖金並迫使受害者在時間限制內付款。雖然沒有備份就無法恢復文件，但預防是防範勒索軟體的最佳措施。透過養成良好的網路安全習慣並維護安全備份，使用者可以最大限度地降低成為這些攻擊的受害者的可能性，並保護他們寶貴的資料免遭未經授權的加密。