OPIX 勒索軟體
網路安全研究人員在探索新興網路安全風險時發現了一種名為 OPIX 的新惡意軟體威脅。該程式被歸類為勒索軟體,這意味著它旨在加密受害者的文件,然後要求贖金來解密。
一旦 OPIX 感染計算機,它就會使用強大的加密演算法來鎖定多種文件類型。此外,它還透過將原始檔案名稱替換為後跟「.OPIX」副檔名的隨機字串來變更原始檔案名稱。例如,最初名為“1.pdf”的檔案將被重新命名為“Jb6gPY6nDT.OPIX”,“2.pdf”將變為“i83Kxq6FFg.OPIX”,所有加密檔案都繼續使用此模式。
加密過程完成後,OPIX 會在受感染的系統上產生標題為「#OPIX-Help.txt」的勒索字條。本說明的內容表明,勒索軟體主要針對企業實體而不是個人家庭使用者。
OPIX 勒索軟體可能導致嚴重中斷和財務損失
OPIX 的勒索字條告知受害者,他們的文件已被加密,現在無法存取。要解密文件,受害者必須支付贖金,如果 48 小時內沒有聯繫攻擊者,贖金將翻倍。該說明允許受害者在支付贖金之前免費解密最多兩個檔案。
此外,該說明警告說,加密資料已被複製並將在暗網上出售,並清楚地標明受害者的公司名稱。
網路安全專家強調,勒索軟體加密的檔案通常具有極為安全的加密方式,如果沒有攻擊者的幫助,它們幾乎不可能解密。雖然在極少數情況下,由於惡意軟體的缺陷而可能被解密,但支付贖金並不能保證檔案將被恢復。網路犯罪分子經常無法提供承諾的解密金鑰或軟體。此外,支付贖金會資助非法活動並使網路犯罪長期存在。
從系統中刪除 OPIX 勒索軟體將阻止其加密更多文件,但不會恢復已受影響的資料。
保護您的資料和裝置免受惡意軟體和勒索軟體威脅的重要提示
在當今的數位時代,保護您的資料和裝置免受惡意軟體和勒索軟體威脅比以往任何時候都更加必要。這些有害的攻擊可能會導致重大資料遺失、財務損失和隱私外洩。透過遵循一些重要提示,使用者可以顯著增強其安全性並保護其寶貴資訊。
定期備份:
頻率:經常備份數據,以確保最近的資訊在遭受攻擊時不會遺失。
儲存:同時使用雲端儲存和外部硬碟等實體設備,確保備份不會持續連接到主設備,以防止它們被勒索軟體加密。
安裝和更新安全軟體:
反惡意軟體防護:使用信譽良好的反惡意軟體軟體來偵測和阻止威脅。
更新:確保定期升級所有安全軟體,以感知和防禦最新威脅。
保持作業系統和應用程式更新:
修補程式:定期更新作業系統、瀏覽器和其他應用程序,以修補可能被惡意軟體利用的安全漏洞。
使用強而獨特的密碼:
複雜性:使用字母、數字和特殊字元的組合來建立強密碼。
密碼管理器:採用有效的密碼管理器來安全地產生和儲存複雜的密碼。
啟用多重身份驗證 (MFA):
額外的安全性:盡可能啟用 MFA,以最大限度地提高您的安全性,而不僅僅是密碼。
謹慎對待電子郵件和附件:
網路釣魚意識:對網路釣魚電子郵件保持警覺。不要與附件互動或點擊來自未知或不受信任來源的連結。
驗證:驗證電子郵件的真實性,尤其是那些要求敏感資訊或包含附件的電子郵件。
限制使用者權限:
存取控制:將使用者權限限制在必要的最低限度。除非絕對需要,否則使用者不應具有管理存取權限。
使用防火牆:
網路安全:實施和維護防火牆以阻止未經授權的存取您的網路和設備。
教育與培訓:
意識計畫:定期舉辦培訓課程,向使用者介紹最新的安全威脅和安全線上實踐。
模擬:執行網路釣魚模擬,幫助使用者辨識並回應與詐騙相關的嘗試。
安全遠端存取:
VPN:使用虛擬私人網路 (VPN) 來保護遠端連線。
身份驗證:確保遠端存取系統使用強式身份驗證方法。
停用 Office 文件中的巨集:
安全性設定:將辦公室應用程式配置為預設為停用巨集,因為它們通常用於傳播惡意軟體。
設定這些提示可以顯著降低惡意軟體和勒索軟體感染的風險,有助於保護使用者的資料和裝置免受這些普遍威脅的侵害。
Opix 勒索軟體產生的勒索資訊為:
'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subjectID:
Email : opixware@gmail.com
Telegram : @opixwareTo ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.
We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'
