Rusty Lockbox 勒索軟體

保護個人和企業系統免受現代惡意軟體威脅比以往任何時候都更加重要。攻擊者不斷改進其攻擊策略，一次入侵就可能導致嚴重的資料遺失、業務中斷和長期的經濟損失。安全研究人員最近發現的一種威脅是 Rusty Lockbox 勒索軟體，這種勒索軟體旨在破壞系統、勒索受害者，並可能洩露敏感資料。

一種隱藏的文件加密威脅

Rusty Lockbox（又稱 Rusty Locker）會在系統被攻破後立即啟動。它會對多種檔案類型進行加密，並將檔案的原始名稱替換為隨機產生的字串，然後新增「.lockbox」副檔名。諸如圖像、文件或電子表格之類的普通文件會變成無法識別的條目，例如「lwB3mMQ62c.lockbox」或「P1jqlVvBCl.lockbox」。

在加密過程中，惡意軟體還會創建一個名為「README.txt」的勒索訊息，這成為受害者判斷攻擊是否發生的主要依據。

勒索信以資料竊取為後盾

勒索資訊聲稱攻擊者已竊取並加密了受害者的資料。資訊威脅稱，如果受害者拒絕支付贖金，他們將把竊取的資料發佈到專門的暗網TOR入口網站上。勒索訊息強調了緊迫性，指示受害者只能透過基於TOR的通訊管道與攻擊者聯繫，並提供個人「勒索ID」以開始談判。

儘管有這些指示，支付贖金絕非安全之策。威脅行為者往往在收到贖金後銷聲匿跡，或根本不提供有效的解密工具。除非出現可靠的第三方解密方法，或是受害者擁有安全的備份，否則資料復原可能十分困難。

能力與傳播風險

Rusty Lockbox 不僅會加密本機文件，還可能嘗試在網路中傳播，攻擊共用磁碟機或其他可存取的電腦。在多設備互聯的環境中，這種情況可能迅速升級為全面癱瘓。即使是先前已感染的系統，如果惡意軟體保持活躍狀態，也可能遭受多輪加密。

常見感染媒介

網路犯罪分子依靠一系列欺騙手段傳播勒索軟體。據觀察，Rusty Lockbox 使用的策略包括：

• 偽裝成盜版軟體、破解程式、註冊機或安裝程式的惡意文件
• 有害的電子郵件附件、欺騙性連結、虛假技術支援騙局或被入侵的網站

除此之外，惡意軟體還可能透過點對點網路、不可信的下載器、惡意廣告、受感染的 USB 裝置和其他危險的發行管道進行傳播。

加強防禦：基本安全措施

穩固的安全防護措施能夠大幅降低設備遭受勒索軟體攻擊的風險。使用者和組織應優先考慮那些能夠降低攻擊成功率的習慣和技術。

有助於提升防護能力的關鍵措施包括：

• 保持作業系統、瀏覽器、驅動程式和應用程式完全更新，以消除攻擊者經常利用的漏洞。
• 使用信譽良好的反惡意軟體套件，並具備主動式即時防護功能。
• 增強長期韌性的其他保障措施：
• 建立與主系統隔離的離線或雲端備份
• 僅從官方和可信來源下載軟體
• 避免點擊來自未知或意外寄件者的電子郵件附件或連結。
• 除非絕對必要，否則禁用文件中的宏
• 封鎖未經授權的腳本、廣告和第三方可執行文件
• 限制 USB 自動運作行為並在使用前掃描可移動介質

最後想說的話

Rusty Lockbox勒索軟體有力地提醒我們，網路威脅瞬息萬變，且可透過多種管道發動攻擊。迅速清除惡意軟體、避免支付贖金以及依靠可靠的備份是控制損失的關鍵步驟。透過持續採取安全措施，用戶可以大幅降低遭受此類或其他勒索軟體攻擊的風險。