LEAKDB 勒索軟體

研究人員發現了一種新的有害威脅，稱為 LEAKDB 勒索軟體。此類惡意軟體屬於勒索軟體類別，旨在加密受感染裝置上的資料並要求為解密檔案付費。 LEAKDB 勒索軟體的作案手法涉及感染設備並加密設備上的檔案。此外，該威脅還透過附加分配給受害者的唯一 ID、網路犯罪分子的電子郵件地址和「.LEAKDB」副檔名來更改受影響文件的名稱。例如，像「1.png」這樣的最初命名的檔案可能會顯示為「1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB」。

完成加密過程後，LEAKDB 勒索軟體會以名為「info.hta」的彈出視窗和名為「info.txt」的文字檔案的形式提供勒索資訊。這些文件被存放在每個加密目錄和桌面上。對這些註釋中包含的訊息的分析表明，LEAKDB 主要針對公司而不是個人家庭用戶。值得注意的是，研究人員已將 LEAKDB 勒索軟體識別為屬於Phobos 勒索軟體家族的變種。這凸顯了勒索軟體威脅的複雜性和不斷演變的性質，LEAKDB 展示了其惡意活動特別關注企業實體。

LEAKDB 勒索軟體可能會對受感染的系統造成重大損害

攻擊者發出的贖金票據是對受害者的通知，表明他們的文件不僅已加密，而且還被欺詐相關的行為者下載。這些說明明確警告不要使用線上解密工具或尋求第三方的協助，並聲稱此類行為可能會導致不可逆轉的資料遺失。受害者有兩天的時間與攻擊者建立聯繫，這強烈暗示預計將支付金錢。這些消息進一步概述了不合規的潛在後果，強調如果受害者未能滿足網路犯罪分子的要求，公司資料外洩的威脅迫在眉睫。

與 Phobos 勒索軟體系列相關的威脅程式（以 LEAKDB 為代表）在加密本地和網路共享檔案方面表現出先進的功能。值得注意的是，該惡意軟體可以透過終止相關進程（例如資料庫程式、文檔讀取器等）來規避標記為「正在使用」的檔案的加密例外。

LEAKDB 策略性地避免加密關鍵系統文件，以避免使受感染的裝置無法運作。此外，我們也努力避免對已受其他勒索軟體影響的檔案進行雙重加密。然而，此過程並非萬無一失，因為它依賴可能不包含所有已知勒索軟體變體的排除清單。

為了阻止檔案恢復，這些勒索軟體程式具有刪除卷影卷副本的能力。此外，它們還採用持久性確保機制，例如將自身複製到％LOCALAPPDATA％路徑並使用特定的運行鍵註冊。另一種實現的技術可確保每次系統重新啟動後自動啟動惡意軟體，並強調 LEAKDB 策略的徹底性和複雜性。

採取措施保護您的資料免受惡意軟體威脅

保護資料免受惡意軟體威脅對於維護個人和組織資訊的安全性和完整性至關重要。使用者可以採取以下幾種措施來保護其資料免受惡意軟體的侵害：

• 安裝可靠的反惡意軟體軟體：
• 利用信譽良好的反惡意軟體軟體來偵測和移除惡意程式。保持軟體更新以獲得最新的威脅定義。
• 啟用防火牆保護：
• 啟動和設定設備上的防火牆以偵測和管理傳入和傳出的網路流量，防止未經授權的存取。
• 定期軟體更新：
• 使用最新的安全性修補程式使作業系統、應用程式和軟體保持最新狀態。定期更新有助於解決惡意軟體可能利用的漏洞。
• 謹慎對待電子郵件附件：
• 避免開啟來自可疑或未知來源的電子郵件附件。在點擊任何連結或下載附件之前，請檢查寄件者的合法性。
• 使用強而獨特的密碼：
• 使用複雜的密碼並避免在多個帳戶中使用相同的密碼。這項簡單的做法可以降低一個帳戶遭到洩露時未經授權存取的風險。
• 定期備份資料：
• 建立並維護重要資料的定期備份。將備份儲存在外部裝置或安全的雲端服務中，以確保在遭受惡意軟體攻擊時恢復資料。
• 教育和培訓使用者：
• 提供有關識別網路釣魚企圖、可疑網站以及上網時保持謹慎的重要性的教育和培訓。
• 安全的 Wi-Fi 網路：
• 為 Wi-Fi 網路設定強密碼並使用 WPA3 加密。定期更新路由器登入憑證以防止未經授權的存取。
• 隨時了解網路威脅：
• 讓自己了解最新的網路安全威脅和最佳實踐。隨時了解新興惡意軟體趨勢，以便相應調整安全措施。

透過採取這些主動措施，使用者可以顯著增強對惡意軟體威脅的防禦並降低資料外洩的風險。

LEAKDB 勒索軟體的完整勒索字條如下：

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

聯絡我們
寫信給我們至電子郵件：pcsupport@skiff.com
如果 24 小時內沒有回复，請寫信至此電子郵件：pctalk01@tutanota.com
將此 ID 寫在您的訊息標題中 -
如果您在事件發生後2天內沒有聯繫，我們將視為交易未完成。您的資料將發送給所有感興趣的各方。這是你的責任。

注意力！
不要重新命名加密檔案。
請勿嘗試使用第三方軟體解密您的數據，這可能會導致永久資料遺失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們將其費用添加到我們的費用中），或者您可能成為騙局的受害者。