DUMP LOCKER 勒索软件会扰乱受害者数据

在对新文件样本提交进行例行检查时，我们的研究团队有了一个重大发现：DUMP LOCKER 勒索软件，这是一种加密数据并要求赎金才能解密的恶意软件。

在我们的测试机器上，DUMP LOCKER 在加密文件时会显示一个欺骗性的 Windows 更新屏幕。加密文件具有明显的“.fked”扩展名，其中星号分别代表字母“u”和“c”。在本文中，我们将以这种方式审查扩展名（例如，对于最初名为“1.jpg”的文件，使用“1.jpg.fked”）。

加密过程完成后，DUMP LOCKER 勒索软件会显示一条弹出消息，要求勒索赎金。该消息通知受害者他们的文件已被加密，并警告不要重新启动受感染的设备，因为这会导致永久数据丢失。

为了继续解密，受害者收到了一组指令。他们被指示创建一个加密钱包并购买价值 500 美元的以太坊加密货币（有趣的是，消息中货币名称拼写错误两次）。

获得加密货币后，受害者被指示将金额转移到所提供的钱包地址（尽管加密货币一度被错误地称为“比特币”，但后来更正为“以太坊”）。据称，成功支付赎金后，受害者将收到解密密钥。

这一发现凸显了 DUMP LOCKER 勒索软件的严重性以及网络犯罪分子向受害者勒索金钱的策略。个人和组织保持警惕并采取强有力的安全措施来防范此类威胁至关重要。

DUMP LOCKER 勒索信索要 500 美元

DUMP LOCKER 勒索信全文如下：

注意力
您的所有文件均由 DUMP LOCKER V2.0 加密

警告：请勿关闭计算机，否则您将丢失所有文件
如果您想解密文件，请按照以下简单步骤操作：

1.) 创建加密钱包
2.) 购买价值 500 美元的以太坊
3.) 将 500 美元的比特币发送到指定地址
4.) 付款后联系我们获取解密密钥
5.) 您将获得解密密钥
6.) 在给定框中输入它并单击“解密”
7.) 重新启动计算机并删除找到的所有加密文件

以太币地址：0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
电子邮件：DUMPLOCK@GMAIL.COM

如何保护您的数据免受勒索软件侵害？

保护您的数据免受勒索软件的侵害需要采取多方面的方法。您可以采取以下一些重要步骤来保护您的数据免受勒索软件攻击：

• 保持软件更新：确保您的所有操作系统、软件应用程序和安全工具都是最新的。定期安装安全补丁和更新，因为它们通常包含攻击者可能利用的已知漏洞的修复程序。
• 使用防病毒和反恶意软件软件：在您的所有设备上安装信誉良好的防病毒和反恶意软件软件。这些工具可以帮助检测并阻止勒索软件，防止其造成损害。
• 教育您自己和您的团队：教育您自己和您的员工了解勒索软件威胁及其通常的传播方式（例如网络钓鱼电子邮件、恶意网站）。教他们如何识别可疑电子邮件、链接和附件。
• 备份您的数据：定期备份您的数据并将其安全地存储在异地或云端。如果遭受勒索软件攻击，您可以通过最近的备份来恢复数据，而无需支付赎金。
• 启用文件扩展名：在操作系统上启用文件扩展名。这将使识别可疑文件类型变得更加容易，并防止恶意软件伪装自己。
• 谨慎对待电子邮件附件和链接：避免打开未经请求或可疑电子邮件中的附件或单击链接。网络犯罪分子经常使用网络钓鱼电子邮件来传播勒索软件。
• 使用强密码和多重身份验证：确保您的所有帐户（尤其是包含敏感数据的帐户）都具有强而独特的密码。启用多重身份验证 (MFA) 以添加额外的安全层。