整個勒索軟體

研究人員發現了一種名為「Whole」的新勒索軟體威脅。這種有害的軟體旨在加密受感染系統上的數據，然後向電腦所有者索取贖金以換取解密金鑰。為了執行破壞性操作，Whole 勒索軟體會鎖定各種類型的文件，並在每個文件的名稱後面附加「.whole」副檔名。例如，如果檔案最初名為“1.jpg”，加密後，它將被重新命名為“1.jpg.whole”。此重命名過程會影響所有類型的文件，例如映像、文件等。

除了加密文件外，Whole Ransomware 還更改受感染系統的桌面壁紙，明顯表明系統已受到損害。此外，勒索軟體會在被入侵的裝置上建立標題為「README-ID-[victim's_ID].txt」的勒索字條。此便條的內容作為向受害者發送的訊息，提供有關如何支付所需贖金和獲取解密金鑰的說明。

勒索字條和其他線索表明，這種特定的勒索軟體主要針對公司和組織，而不是個人家庭用戶。這表明其複雜程度更高，贖金要求可能更高。值得注意的是，Whole Ransomware 似乎與Keylock Ransomware具有相似之處，這表明這兩種威脅之間存在潛在的聯繫或血統。

整個勒索軟體阻止受害者存取自己的數據

Whole Ransomware 在桌面桌布上顯示的訊息向受害者提供了說明，指示他們閱讀標有「README-ID-[victim's_ID].txt」的附帶文字檔案。這張勒索字條是攻擊者發出的重要訊息，表明受害者的文件已被加密，現在無法存取。它還指出恢復加密資料所需的唯一解密金鑰安全地儲存在攻擊者的伺服器上。

受害者可以選擇免費測試解密過程。這可以透過根據某些規範向網路犯罪分子發送一些加密檔案來完成。一個重要的警告是，如果受害者未能在 72 小時內與攻擊者發起通信，他們的敏感業務相關資料將面臨洩漏或出售的威脅。

索取贖金的訊息最後帶有幾個警告。受害者會收到警告，任何重新命名或以其他方式修改受影響文件的嘗試以及使用第三方資料恢復工具或安全軟體都可能導致資料無法解密。它強調解密通常需要網路犯罪分子的直接參與，只有在存在嚴重缺陷的勒索軟體的情況下才出現極少數例外。

應該指出的是，即使在遵守贖金要求並付款後，受害者通常也不會收到承諾的解密金鑰或工具。因此，強烈建議不要屈服於犯罪分子的要求，因為資料恢復仍然不確定，而支付贖金會使這種非法活動長期存在。

在您的裝置上實施的重要安全措施

保護您的裝置免受惡意軟體入侵是維護網路安全的重要方面。以下是五項重要的安全措施，其中之一是定期備份資料：

建立資料的定期備份：

定期的資料備份非常重要。如果發生惡意軟體攻擊，更新備份可確保您可以恢復訊息，而無需支付贖金或遭受永久性資料遺失。定期將資料備份到外部設備、雲端儲存或網路附加儲存 (NAS)。如果可能的話，自動執行此過程，並驗證備份的完整性。

安裝和更新安全軟體：

安裝值得信賴的反惡意軟體並保持最新。安全程式可以偵測並刪除已知的惡意軟體，從而提供針對威脅的關鍵防禦層。確保您的防毒軟體自動更新其病毒定義，以防範新的惡意軟體變體。

定期軟體更新和修補程式管理：

讓您的裝置的作業系統、軟體應用程式和韌體保持最新。惡意軟體經常利用過時軟體中的漏洞。定期應用安全性修補程式和更新來消除這些漏洞，降低惡意軟體滲透的風險。

防火牆保護：

在您的裝置上啟用並設定防火牆。防火牆充當設備和互聯網之間的屏障，幫助阻止未經授權的存取和潛在的惡意資料。使用網路和基於主機的防火牆來增強安全性，並考慮使用入侵偵測和防禦系統來提供進階保護。

安全互聯網和電子郵件實踐：

瀏覽網路和處理電子郵件時請務必小心。避免與可疑連結互動或從未知或未經驗證的來源下載電子郵件附件。警惕網路釣魚嘗試，不要提供個人資訊或點擊可疑的彈出廣告。使用電子郵件過濾工具來幫助識別和阻止潛在有害的訊息。

將這些安全措施納入您的裝置使用中將顯著降低惡意軟體入侵的風險。定期資料備份尤其重要，因為它們可以提供安全網，以防惡意軟體突破您的防禦。透過維護主動的多層安全方法，您可以更好地保護您的裝置和資料免受惡意威脅。

Whole Ransomware 創作的勒索信全文如下：

'YOUR FILES ARE ENCRYPTED

-
Your files have been encrypted with strong encryption algorithms and modified!
Don't worry your unique encryption key is stored securely on our server and your data can be decrypted quickly and securely.
-
We can prove that we can decrypt all of your data. Please just send us 3 not important, small(~2mb) encrypted files, which are randomly stored on your server. Also attach your this file README-ID-.txt left by us in every folder.
We will decrypt these files and send them to you as a proof. Please note that files for free test decryption should not contain valuable information.
-
If you will not start a dialogue with us in 72 hours we will be forced to publish your files in the public domain. Your customers and partners will be informed about the data leak.
This way, your reputation will be ruined. If you will not react, we will be forced to sell the most important information such as databases and personal data to interested parties to generate some profit.
-
If you want to resolve this situation, attach in letter this file README-ID-.txt and write to ALL of these 2 email addresses:

pmmx@techmail.info

wholekey@mailfence.com -
IMPORTANT!

We recommend you contact us directly to avoid overpaying agents.

We asking to send your message to ALL of our 2 email adresses because for various reasons, your email may not be delivered.

Our message may be recognized as spam, so be sure to check the spam folder.

If we do not respond to you within 24 hours, write to us from another email address.

請不要浪費時間，這只會為您的公司帶來額外的損失。

請不要重新命名並嘗試自行解密檔案。如果文件已修改，我們將無法為您提供協助。

如果您嘗試使用任何第三方軟體或防毒解決方案恢復數據，請備份所有加密檔案。

如果您從目前電腦中刪除任何加密文件，您可能無法解密它們。

Whole Ransomware 的桌面背景圖片包含以下訊息：

您的所有文件都被盜並被加密！
找到 README-ID-.txt 並按照說明進行操作。