Mammon勒索軟體
惡意軟體威脅不斷演變,針對個人和組織。一種特別具有破壞性的類型是勒索軟體,它會加密檔案並要求支付贖金以恢復存取權限。一種被稱為 Mammon 勒索軟體的有害威脅因其激進的策略而聞名。對於任何重視數據的人來說,了解其工作原理以及如何防範它都至關重要。
目錄
Mammon 勒索軟體威脅內部
Mammon 勒索軟體是一種新發現的惡意軟體,與先前與Makop家族相關的同名威脅沒有任何關係。此版本透過加密受感染系統上的資料並更改檔案名稱來運行,以包含攻擊者的電子郵件地址、唯一的受害者 ID 和副檔名「.aaabbbccc」。
例如,最初名為「1.png」的檔案可能會顯示「1.png.email-[james.shaw.junior@gmail.com]id-[NHIJZ638YS].aaabbbccc」。
加密完成後,系統上會放置一份名為 howtoDecrypt.txt 的勒索信。受害者被告知他們的數據已被鎖定,並被指示在 72 小時內付款以獲取解密工具。通常會提供測試解密,但這種策略不可靠——許多受害者在付款後從未收到可用的工具。
Mammon 勒索軟體的傳播方式
瑪門使用各種感染媒介來感染受害者。網路犯罪分子嚴重依賴欺騙和社會工程來傳播這種勒索軟體。這些方法經常利用使用者的信任或疏忽來突破防禦。
標準傳送方法包括具有不安全附件或連結的網路釣魚電子郵件、來自可疑來源的惡意軟體、透過虛假更新彈出視窗或惡意廣告傳送的漏洞工具包以及受感染的外部磁碟機。勒索軟體也可能透過捆綁了隱藏載入程式的盜版軟體或透過造訪受感染網站觸發的驅動下載悄悄傳播。
此外,一些變體能夠透過本地網路或可移動媒體傳播,在安全性較差的環境中造成更大的損害。
贖金陷阱:為什麼付款不是解決辦法
受害者常常感到壓力,不得不支付贖金以期重新獲得無法使用的文件的存取權。然而,網路安全專家強烈反對這種方式,主要原因如下:
- 無法保證恢復:許多攻擊者即使在付款後也從未提供可用的解密工具。
如果備份不可用或受到損害,復原就會變得困難。然而,支付贖金仍然是一場賭博,往往會導致額外的財務損失。
防禦勒索軟體:設備安全最佳實踐
雖然像 Mammon 這樣的勒索軟體具有威脅性,但還是有切實可行的方法可以降低風險。最好的防禦在於技術保護、謹慎行為和資料彈性的結合。
- 加強系統安全性
- 保持您的安全工具、作業系統和軟體為最新版本。
- 使用具有即時保護功能的可靠反惡意軟體解決方案。
- 阻止來自未知來源的文檔中的巨集。
- 啟用系統防火牆並限制管理員權限。
- 使用前掃描所有外部設備。
- 建立可靠的備份策略
- 在至少兩個獨立且安全的位置維護備份,例如離線磁碟機和加密雲端服務。
- 自動化備份過程並驗證檔案是否可以成功復原。
- 除非必要,否則避免將備份儲存連接到設備,以防止交叉污染。
- 養成良好的數位習慣
- 切勿存取來自未知或不受信任的寄件者的電子郵件附件或連結。
- 避免從非官方網站或點對點網路下載軟體。
Mammon 勒索軟體體現了現代數位領域中網路威脅日益複雜和殘酷的現象。它能夠鎖定有價值的文件並要求付款,這給個人和組織帶來了極大的壓力。但是,只要有積極主動的心態、分層的安全措施和嚴謹的資料安全方法,您就可以大幅降低成為此類攻擊受害者的可能性。
