备份勒索软件是无声的窃贼

ransomware

什么是备份勒索软件?

备份勒索软件是一种最近发现的恶意软件,旨在阻止用户访问其文件。这种勒索软件会加密受害者的数据,并通过在文件名后添加“.backups”扩展名并插入联系邮箱来更改文件名。例如,名为“document.pdf”的文件在感染后会变成“document.pdf.[backups@airmail.cc].backups”。

一旦激活,Backups 勒索软件就不会止步于加密文件。它还会更改受害者的桌面壁纸,并创建一个名为“#HowToRecover.txt”的文本文件。该文件作为赎金记录,概述了攻击者的要求,并指示受害者使用电子邮件地址backups@airmail.cc或backups@airmail.com联系网络犯罪分子。

赎金通知的内容如下:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subject

ID: -

Email 1 : backups@airmail.cc

To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.

We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.

IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.

勒索软件的目标:金钱和权力

与大多数勒索软件一样,“备份勒索软件”的主要目的是勒索。攻击者声称已备份加密文件,并威胁称,如果得不到满足,他们就会将文件泄露给竞争对手或发布到暗网上。受害者会被警告,如果在48小时内没有回复,赎金金额将翻倍。

这种施压策略在勒索软件诈骗中很常见。通过制造恐惧和紧迫感,攻击者增加了受害者快速付款的可能性。其含义显而易见:要么付款,要么面临严重后果,包括数据泄露和财务损失。

勒索软件如何运作

勒索软件会加密用户系统上的文件,使其在没有唯一解密密钥的情况下无法访问。大多数情况下,只有在支付赎金(通常以难以追踪的加密货币支付)后才能从攻击者处获取该密钥。对于备份勒索软件,目前尚无已知的第三方解密工具可用,这使得在没有备份的情况下恢复几乎不可能。

一旦系统被入侵,恶意软件可能会持续活跃,加密新文件或感染同一网络上的其他设备。因此,立即清除勒索软件对于应对攻击至关重要。

勒索软件如何传播

网络犯罪分子使用各种策略来传播勒索软件(例如“备份”)。最常见的一种是钓鱼邮件——包含受感染附件或链接的邮件,点击后会下载恶意软件。其他方法包括使用盗版软件、伪造的软件激活工具以及伪装成合法下载源的恶意网站。

勒索软件还可以通过欺骗性在线广告、技术支持诈骗和点对点文件共享平台传播。恶意负载通常隐藏在常见的文件类型中,例如 ZIP 压缩包、PDF、Word 文档,甚至是 ISO 磁盘映像。这些文件乍一看可能无害,但实际上却携带着一旦打开就会激活的危险脚本。

防御:备份、意识和安全工具

防范勒索软件的最佳方法是做好准备。定期将数据备份到外部驱动器或安全的云存储至关重要。如果受到攻击,备份可以让您无需支付赎金即可恢复文件。然而,保持系统和应用程序更新,以修补勒索软件可能利用的已知安全漏洞也同样重要。

用户还应避免从非官方来源下载软件,并远离盗版程序或破解软件。可靠的、保持更新的防病毒解决方案可以检测并阻止许多勒索软件变种,防止其造成危害。

如果你被感染了该怎么办

如果您怀疑自己的设备感染了“备份”勒索软件,请立即断开网络连接,以防止病毒进一步传播。切勿支付赎金——这样做只会助长勒索软件生态系统的繁荣,并且无法保证您能重新获得对文件的访问权限。

相反,请咨询网络安全专家,使用信誉良好的工具删除勒索软件,并恢复所有可用的备份。如果没有备份,在没有解密密钥的情况下恢复可能会很困难甚至不可能。在某些情况下,执法部门或专业安全公司或许可以提供帮助。

最后的想法

备份勒索软件是网络犯罪分子不断升级攻击手段的一个危险例子。对于任何在计算机或联网设备上存储重要数据的人来说,这都敲响了警钟。积极主动地做好网络安全卫生——通过备份、谨慎的上网行为以及更新防护工具——可以避免小问题和灾难性的数据丢失。

由 Willa
June 13, 2025
Ransomware
汉语
June 13, 2025
Ransomware

热门帖子

Eporner.com 及其过多的弹窗为何会带来风险

2 months前

HackTool:Win32/Crack:可能严重损害您的系统的恶意威胁

9 months前

了解并减轻 W32.AIDetectMalware 的威胁

11 months前

Packunwan 木马威胁是什么以及它如何影响您的计算机

12 months前

潜在的严重威胁:Trojan:Win32/Suschil!rfn

2 months前

Program:Win32/Wacapew.C!ml:进一步了解该威胁及其可能造成的影响

7 months前
汉语
正在加载...

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。