2700 勒索软件是 Phobos 克隆

名为 2700 的勒索软件变种是 Phobos 家族的成员，是在分析新的恶意软件样本时发现的。该恶意软件通过附加受害者 ID、电子邮件地址 sqlback@memeware.net 和“.2700”扩展名来加密文件并修改文件名。作为其操作的一部分，它会生成两个名为“info.txt”和“info.hta”的勒索字条。

为了说明 2700 如何更改文件名，它将“1.jpg”转换为“1.jpg.id[9ECFA84E-3524].[sqlback@memeware.net].2700”，并类似地将“2.png”修改为“2” .png.id[9ECFA84E-3524].[sqlback@memeware.net].2700，”等等。

勒索字条指示受害者通过电子邮件地址 sqlback@memeware.net 与攻击者建立联系，并在邮件主题中指定特定 ID。解密请求涉及比特币支付，金额取决于受害者响应的及时程度。

此外，该说明还扩展了发送最多 2 个文件进行免费解密的选项，前提是它们总共小于 2Mb 并且缺乏有价值的信息。它还提供了获取比特币的指导，警告不要重命名加密文件，并建议不要尝试使用第三方软件解密，强调了永久数据丢失的可能性。

2700 张赎金信副本 Phobos 格式

2700元赎金信全文如下：

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail sqlback@memeware.net
Write this ID in the title of your message 9ECFA84E-3524
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 2 files for free decryption. The total size of files must be less than 2Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is the OKX website. You must register, click "Buy Bitcoins" and select a merchant by payment method and price.
hxxps://okx.com
You can also find other places to buy bitcoins and a beginner's guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

如何保护您的宝贵数据免受勒索软件的侵害？

保护您的宝贵数据免受勒索软件的侵害需要结合预防措施、网络安全最佳实践和主动的安全方法。以下是保护您的数据免受勒索软件攻击的一些基本步骤：

定期备份：
定期备份重要数据，并确保它们存储在安全且隔离的环境中。
如果可能的话，自动执行备份过程，并定期验证备份的完整性。

更新软件和系统：
使用最新的补丁和更新使您的操作系统、软件应用程序和安全解决方案保持最新状态。
尽可能启用自动更新，以确保及时防范已知漏洞。

使用可靠的安全软件：
安装信誉良好的防病毒和反恶意软件软件来检测和阻止勒索软件威胁。
考虑使用包括行为分析和威胁情报的端点保护解决方案。

实施电子邮件安全措施：
使用电子邮件过滤解决方案来阻止网络钓鱼电子邮件和恶意附件。
建议员工不要点击可疑链接或从未知或意外来源下载附件。