炼狱勒索软件：数据锁定，后果惨重

险恶的加密威胁

Purgatory 勒索软件是一种文件锁定程序，旨在阻止受害者访问自己的数据，除非他们遵守付款要求。一旦它渗透到系统中，这种威胁就会加密各种文件类型，使用户无法访问它们。加密文件附加有“.purgatory”扩展名，将文件名从“document.pdf”更改为“document.pdf.purgatory”等。

加密过程结束后，Purgatory 会弹出勒索信息。该信息告知受害者，重要数据（包括文档、媒体文件和数据库）已使用唯一加密密钥锁定。攻击者声称，恢复这些文件的唯一方法是从他们那里购买解密密钥。

赎金要求和网络犯罪动机

Purgatory 的赎金记录规定受害者必须支付 0.0897 比特币 (BTC) 才能获得解密密钥。分析时，该金额约为 9,000 美元，但实际价值会随着加密货币汇率而波动。Purgatory 背后的网络犯罪分子依靠这笔付款来资助他们的非法活动，迫使受害者屈服。

然而，支付赎金并不能保证文件恢复。许多勒索软件受害者报告说，即使支付了赎金，他们也从未收到可用的解密工具。网络犯罪分子没有义务履行他们的承诺，让受害者陷入绝境，无法保证重新获得对文件的访问权限。

便条上的具体内容如下：

RANSOMWARE

All your files have been encrypted!

All your documents (database, texts, images, videos, music etc.) were encrypted. The encryption was done using a secret key. To get key contact with me
Telegram: @G_R_A_V_3_Y_A_R_D_B_O_Y

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.0897

勒索软件攻击的破坏性影响

Purgatory 勒索软件的运作方式与大多数勒索软件变种一致，采用强加密算法来锁定文件。一些威胁依赖于对称加密，即使用同一个密钥对文件进行加密和解密，而另一些威胁则使用非对称加密，即使用一对加密密钥。无论使用哪种方法，如果攻击者没有掌握唯一的解密密钥，恢复文件几乎是不可能的。

在极少数情况下，勒索软件开发人员会在编码中犯错误，从而导致安全研究人员可以利用漏洞创建解密工具。然而，在大多数情况下，文件一旦被加密，除非有备份，否则将无法访问。

Purgatory 勒索软件如何传播

网络犯罪分子采用各种手段来传播勒索软件，通常使用钓鱼电子邮件和社会工程策略。伪装成合法文件的恶意附件可以携带勒索软件有效载荷，这些载荷在打开时就会激活。这些文件可能采用不同的格式，包括 ZIP 存档、可执行程序、Microsoft Office 文档、PDF 和 JavaScript 文件。

驱动下载、恶意广告和欺骗性软件安装程序也是感染媒介。从未经验证的来源（例如对等网络或第三方网站）下载软件的用户可能会受到勒索软件感染。此外，一些威胁通过受感染的远程桌面协议 (RDP) 和网络漏洞传播，使攻击者无需用户交互即可入侵系统。

主动预防的重要性

为了最大限度地降低 Purgatory 勒索软件攻击的风险，用户在处理电子邮件时应谨慎行事，避免打开来源不明的附件。欺诈性邮件通常看似合法，使用紧急语言诱骗收件人下载受感染的文件或点击恶意链接。

另一个重要的防御措施是依靠官方来源下载和更新软件。从第三方供应商或非法激活工具获得的程序可能带有隐藏的威胁。使用官方安全补丁更新软件有助于防止系统漏洞被利用。

为什么支付赎金是一场冒险的赌博

网络安全专家强烈反对支付赎金，因为这样做会资助网络犯罪活动，并且不能保证文件恢复。即使受害者满足了攻击者的要求，也无法保证所提供的解密工具会起作用。一些受害者会收到部分解密，而另一些受害者在付款后会完全被忽略。

受影响的个人不应依赖网络犯罪分子，而应专注于从备份中恢复文件。备份应存储在多个位置，包括离线存储设备和安全的云服务器，以防止它们与主系统文件一起被加密。

最后的想法

一旦 Purgatory 勒索软件加密了文件，删除它并不能恢复文件。但是，消除感染对于防止进一步加密和保护未受影响的数据至关重要。用户应定期备份重要文件，以最大限度地减少潜在损失并避免成为勒索要求的受害者。

通过采取积极的网络安全措施，个人和企业可以加强对勒索软件威胁的防御。意识、谨慎和战略数据管理仍然是防止诸如 Purgatory 勒索软件之类的攻击造成高昂后果的最佳保障。