Lexus Ransomware
勒索軟體是一種威脅軟體,旨在阻止使用者在支付贖金之前存取電腦或資料。這種形式的網路攻擊通常涉及對受害者的文件進行加密,使其無法存取並要求贖金才能釋放這些文件。
雷克薩斯勒索軟體是一種特定的惡意軟體威脅,它透過加密各種檔案來鎖定受害者的數據,使它們無法使用和存取。雷克薩斯背後的網路犯罪分子的主要目標是透過要求受害者支付贖金來恢復文件。除了加密之外,Lexus還重命名檔案並產生兩個勒索字條:「info.txt」和「info.hta」。安全研究人員已將 Lexus 勒索軟體識別為Phobos 勒索軟體家族的變種。
在重新命名檔案時,Lexus會附加受害者的 ID、電子郵件地址「emily.florez@zohomail.com」和。原始檔案名稱的「Lexus」副檔名。例如,“1.doc”變為“1.doc.id[9ECFA74E-3506].[emily.florez@zohomail.com].Lexus”,“2.pdf”更改為“2.pdf.id[9ECFA74E” -3506].[emily.florez@zohomail.com].Lexus'。
目錄
雷克薩斯勒索軟體試圖向受害者勒索贖金
雷克薩斯勒索軟體的勒索字條告知受害者,他們的資料已被攻擊者加密並洩露。要重新存取其數據,受害者必須獲得網路犯罪分子提供的特定解密軟體。該說明警告說,嘗試獨立解密資料或使用第三方軟體可能會導致資料永久遺失。此外,該說明還承諾,付款後,資料將被刪除,並且不會被出售或惡意使用。
然而,該說明也威脅說,如果受害者在兩天內沒有回應,洩漏的資料將與相關各方分享。它提供兩個電子郵件地址作為與攻擊者的溝通管道(emily.florez@zohomail.com 和 barbara.li@gmx.com),並建議不要重新命名任何加密檔案。
Phobos 勒索軟體系列經常被網路犯罪分子利用
Phobos 系列勒索軟體因加密本機和網路共用檔案、停用防火牆以及刪除影卷副本而臭名昭著。這些變體通常透過不安全的遠端桌面協定 (RDP) 服務傳播。
為了維持其在受感染系統上的存在,Phobos 勒索軟體變種會將自身複製到特定目錄中,並使用 Windows 註冊表中指定的運行鍵進行註冊。他們還收集位置數據,並可能從加密過程中排除某些位置。
針對惡意軟體和勒索軟體採取全面的安全方法
為了有效防範惡意軟體和勒索軟體,使用者應採用全面的安全方法,其中包括以下措施:
定期備份:
頻繁備份:定期將所有重要資料備份到外部磁碟機或雲端儲存。確保備份保持離線狀態或位於安全的遠端位置,以防止它們在攻擊期間受到損害。
測試復原:如果可能,請定期測試復原過程以確認備份正常運作且資料可以復原。
最新軟體:
作業系統更新:使用最新修補程式使作業系統以及所有已安裝的軟體保持最新狀態。
自動更新:盡可能啟用自動更新,以確保及時套用安全修補程式。
強大的安全軟體:
反惡意軟體:安裝信譽良好的反惡意軟體軟體,提供針對威脅的即時保護。
防火牆保護:使用強大的防火牆來阻止對您的網路和系統的未經授權的存取。
安全配置:
限制 RDP 存取:如果不需要,請停用遠端桌面協定 (RDP),或透過使用強密碼、多重驗證 (MFA) 和限制透過虛擬私人網路 (VPN) 的存取來保護它。
最小權限原則:透過將使用者存取權限限制為其角色所需的最低限度來執行最小權限原則。
電子郵件與網路安全:
電子郵件過濾:使用電子郵件過濾解決方案來阻止網路釣魚電子郵件和惡意附件。
Web 過濾:實施 Web 過濾以限制對已知惡意網站的存取並防止偷渡式下載。
使用者教育與意識:
教育計畫:定期舉辦培訓課程,教育使用者了解惡意軟體和勒索軟體的危險,包括如何識別網路釣魚嘗試並避免不安全的做法。
模擬攻擊:執行模擬網路釣魚攻擊來測試和提高使用者意識。
透過將這些措施整合到全面的安全策略中,使用者可以顯著增強對惡意軟體和勒索軟體的防禦,降低感染風險並減少任何潛在攻擊的影響。
雷克薩斯勒索軟體留下的勒索字條全文為:
'Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.Downloaded data of your company.
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Contact us.
Write us to the e-mail:emily.florez@zohomail.com
In case of no answer in 24 hours write us to this e-mail:Barbara.li@gmx.com
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
