勒索软件猎人 (Xorist):倒计时威胁
Table of Contents
Xorist 勒索软件的新变种
勒索软件威胁不断演变,最新出现的变种之一是 Hunters,它属于Xorist 勒索软件家族。网络犯罪分子利用这种威胁加密受害者的文件,有效地阻止他们访问自己的数据,并要求受害者付款以换取解密工具。
Hunters 尤其具有攻击性,它不仅加密文件,还会对文件进行大幅度重命名。勒索软件会在受影响的文件后附加一个很长的扩展名,内容为:“..记住,如果你不支付奖金,你只有 36 小时才能付款,这可是三倍的 Hunters Ransomware。”这种修改清楚地表明,受害者面临着迅速采取行动的压力,这是勒索软件运营商经常使用的一种心理战术。
赎金通知书和付款要求
一旦文件被加密,猎手们就会留下一封勒索信,标题为“如何解密文件.txt”。这封信告知受害者他们的系统已被锁定,所有重要文件都已加密。攻击者声称加密文件仍然完好无损,可以恢复——但前提是支付赎金。
受害者被要求购买一种名为“Cerber Decryptor”的工具,以重新获得对文件的访问权限。赎金必须以比特币支付,要求的金额高达 10,000 美元。此外,赎金通知还提供了沟通说明,指导受害者通过匿名消息平台 qTOX 联系攻击者。
赎金通知的内容如下:
YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
DON'T WORRY YOUR FILES ARE SAFE.
TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
https://coinatmradar.com/ (find a ATM)
hxxps://www.localbitcoins.com/ (buy instantly online any country)
1. Visit qtox.github.io
2. Download and install qTOX on your PC.
3. Open it, click "New Profile" and create profile.
4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
Subject : SYSTEM-LOCKED-ID: 90890423
Payment 10 000$ BTC
不付费可以解密吗?
不幸的是,不满足赎金要求就解密文件几乎是不可能的。恢复访问权限的唯一可靠方法是受害者有其数据的预先备份,或者网络安全专家设法开发解密工具。然而,像 Xorist 这样的勒索软件的解密工具通常不可用,这使得恢复变得困难。
尽管如此,我们还是极力劝阻人们支付赎金。网络犯罪分子在收到付款后没有义务提供可用的解密密钥,而资助他们的行动只会鼓励未来的攻击。此外,即使他们提供了密钥,也不能保证所有加密文件都可以恢复。
勒索软件感染的持续风险
将 Hunters 勒索软件留在系统上会带来持续的风险。如果不清除感染,勒索软件可能会继续加密新文件或传播到连接到同一网络的其他设备。因此,尽快消除勒索软件以防止进一步损害至关重要。
此外,组织和个人应采取主动措施加强网络安全防御。删除勒索软件只是解决方案的一部分——预防未来的感染同样重要。
Hunters 等勒索软件的传播方式
网络犯罪分子使用各种手段来传播勒索软件。最常见的方法包括电子邮件钓鱼攻击,攻击者发送包含恶意附件或链接的邮件,旨在诱骗收件人打开受感染的文件。
另一种广泛使用的方法是通过盗版软件、密钥生成器和破解工具分发勒索软件。攻击者经常将勒索软件嵌入这些文件中,因为他们知道毫无戒心的用户可能会在不知情的情况下安装它们。此外,恶意广告、受感染的网站和受感染的 USB 驱动器也可以作为感染媒介。
加强网络安全防御
预防勒索软件感染需要结合智能浏览习惯和强大的安全措施。用户应避免点击未知链接或从未经请求的电子邮件中下载附件,因为这些都是勒索软件的常见入口点。
还建议只从官方网站或可信赖的应用商店下载软件。许多勒索软件感染发生在用户从不可靠的第三方平台安装软件时,这些平台可能会将威胁与看似合法的程序捆绑在一起。
确保系统安全,防范勒索软件
保持软件更新是防止勒索软件攻击的另一项关键策略。网络犯罪分子经常利用过时程序中的安全漏洞来部署勒索软件,因此,一旦更新和安全补丁可用,就必须立即安装。
定期进行安全扫描有助于在威胁造成损害之前检测并消除威胁。此外,用户应定期备份重要数据,将副本存储在外部驱动器或安全的云服务上。这样可以确保即使勒索软件加密了他们的文件,他们也可以恢复数据,而无需与网络犯罪分子谈判。
底线
Hunters (Xorist) 勒索软件是一种危险的威胁,它会锁定用户,使其无法访问自己的文件,同时向他们施压,要求他们支付倒计时赎金。虽然没有攻击者的密钥就无法解密,但支付赎金仍然是一个危险的举动,并不能保证文件恢复。
防范勒索软件的最佳方法是主动防御 — 保持在线警惕、采取强有力的安全措施并定期备份重要文件。通过采用这些网络安全最佳实践,用户可以显著降低勒索软件攻击的风险。
