PetyaX 勒索软件使用军用级加密锁定文件并索要比特币
一种名为 PetyaX 的新型勒索软件正在肆虐,它通过加密文件并索要比特币赎金来获取解密密钥,以此来锁定受害者。该恶意软件采用强加密技术,并威胁任何拒绝遵守其要求的人都将面临数据永久丢失的风险。
Table of Contents
什么是 PetyaX 勒索软件?
PetyaX 是一种勒索软件类型的恶意程序,它会加密受害者计算机上的数据,并在文件名后附加“.petyax”扩展名。例如,原本名为“1.jpg”的文件会被重命名为“1.jpg.petyax”,而原本名为“2.png”的文件则会被重命名为“2.png.petyax”。文件篡改完成后,该恶意软件会在名为“note.html”的 HTML 文件中植入一封勒索信。
该说明包含有关如何支付赎金的所有详细信息,并警告受害者不遵守指示的后果。
PetyaX 勒索信内幕
HTML 勒索信息指出,文件已使用 AES-256 加密算法加密,这是一种广为人知且高度安全的加密标准。攻击者警告称,任何试图修改加密文件、使用非官方解密工具或删除勒索软件的行为都可能导致永久性数据丢失。
赎金金额定为300美元,以比特币支付。受害者被告知这是获得恢复数据所需解密密钥的唯一途径。
赎金通知内容如下:
PetyaX
Files Encrypted
Your files have been encrypted
All of your personal documents, photos, videos, and other important files have been encrypted with AES-256 encryption and are currently inaccessible.
Do not attempt to decrypt your files with third-party software or recovery tools. This could permanently corrupt your data and make recovery impossible.
Decryption Fee: $300 USD (payable in Bitcoin)
After payment is confirmed, we will provide the decryption key that will restore access to all your files. If we don't hear from you, your decryption key will be permanently deleted.
If you cannot find the original PetyaX file, it might mean that your antivirus has deleted it. Our decryptor is inside that app to recover your files, so we recommend contacting us to get back the file.
YOUR COMPUTER ID
-Contact us with your Computer ID to arrange payment:
Email: 7n9045b54789h@firemail.cc
Session: 05d72b4b256fbf6b78b64259a042ba8d336f118dda3a68055e9f02c03dee73b86cEmail services, like Gmail, may prevent our emails from reaching you. To ensure you receive our messages, please consider using an alternative email platform such as Cock.li, Proton Mail, or another provider of your choice. If email isn't a viable option, you can also reach us via the Session App.
For your security, do not attempt to modify or remove this ransomware. Doing so may result in permanent loss of your data.
加密文件可以免费恢复吗?
在大多数勒索软件案例中,包括 PetyaX,如果没有攻击者持有的私钥,几乎不可能解密受影响的文件。除非安全研究人员破解了勒索软件或发现其加密过程中存在漏洞,否则几乎没有其他选择。
然而,我们不建议支付赎金。即使支付了赎金,网络犯罪分子也经常会扣留解密工具,或者发送一个无法使用的工具。此外,支付赎金只会助长进一步的犯罪活动,并增加未来遭受攻击的风险。
为防止勒索软件进一步加密或横向传播,必须立即从系统中清除该勒索软件。遗憾的是,仅靠清除无法恢复被锁定的文件。唯一可靠的恢复方法是从感染前创建的备份中恢复文件。
强烈建议将备份保存在多个安全位置,包括未插电的外部驱动器和云存储,以防范此类威胁。
PetyaX 如何感染系统?
PetyaX 通常使用钓鱼邮件和社会工程等欺骗性手段进行传播。恶意负载通常伪装成合法文件,或与看似安全的下载文件捆绑在一起。感染方法包括:
- ZIP 和 RAR 文件等档案
- 可执行文件(.exe、.run)
- Microsoft Office 和 PDF 文档
- JavaScript 文件
- 从受感染网站进行驱动下载
- 恶意广告和虚假更新提示
- 木马和后门
- 点对点文件共享网络和未经验证的下载源
- 非法软件破解器和激活器
- 受感染的 USB 闪存驱动器和外部存储设备
一些勒索软件变种甚至可以通过本地网络横向传播,在短时间内感染多台设备。
如何防范 PetyaX 及类似威胁
为了最大限度地降低勒索软件感染的风险,用户应该采取强有力的安全措施。这些措施包括:
- 浏览时要小心谨慎,避开可疑的网站或广告
- 对意外收到的电子邮件保持警惕,尤其是带有附件或链接的电子邮件
- 仅从官方、经过验证的来源下载软件和更新
- 避免盗版软件和非法激活工具
- 保持操作系统、应用程序和防病毒软件为最新版本
- 定期运行安全扫描,尽早发现威胁
- 维护存储在安全、隔离位置的频繁备份
如果您的设备已被 PetyaX 感染,请务必使用可靠的反恶意软件解决方案进行全面扫描,以清除感染。虽然这可以阻止勒索软件进一步破坏,但恢复加密文件仍然需要可靠的备份。
