电子勒索软件锁定大多数文件类型
我们的研究团队在对 VirusTotal 网站上提交的新恶意软件进行例行检查时,发现了一种名为“Electronic”的勒索软件。这种恶意软件旨在加密数据,然后要求赎金以换取解密数据。
在我们的测试计算机上运行 Electronic 样本后,它继续加密文件并修改其文件名。原始文件名添加了网络犯罪分子的电子邮件地址、分配给受害者的唯一标识符以及“.ELCTRONIC”扩展名。例如,最初名为“1.jpg”的文件将转换为“1.jpg.EMAIL=[ Electronicrans@gmail.com]ID=[142B4BFB2B4FD9BD].ELCTRONIC”。
加密过程完成后,就会生成一条标题为“README ELECTRONIC.txt”的要求赎金的消息。来自 Electronic 的这条消息断言受害者的系统容易受到攻击,但确保可以恢复加密的文件。它指示受害者向攻击者发送锁定文件作为解密测试,从而启动恢复过程。受害者被警告不要使用免费解密软件。
Electronic 的勒索信内容简短
Electronic勒索软件生成的简洁勒索字条全文如下:
电子勒索软件
注意力!
目前,您的系统未受到保护。
我们可以修复它并恢复文件。
首先,发送一个文件来解密试用。
打开测试文件后您可以信任我们。
2.不要使用免费程序解锁。
要恢复系统,请写信至: electronics@gmail.com 和 electronics@outlook.com
电报 ID:@mgam161
您的解密 ID:-
如何保护您的文件免受电子文件等勒索软件的侵害?
保护您的文件免受“电子”等勒索软件威胁需要结合采取主动措施和安全最佳实践。您可以采取以下步骤来保护您的数据:
定期备份:
经常将重要数据备份到外部设备或安全的云存储服务。确保备份自动化并离线存储,以防止它们被勒索软件加密。
更新软件:
使用最新的安全补丁让您的操作系统、防病毒软件和所有应用程序保持最新状态。勒索软件经常利用过时软件中的漏洞。
电子邮件安全:
请谨慎对待电子邮件附件和链接,尤其是来自未知或可疑来源的电子邮件附件和链接。避免下载附件或单击看似不寻常或未经请求的电子邮件中的链接。
防病毒和反恶意软件:
使用信誉良好的防病毒和反恶意软件软件扫描并保护您的系统免受潜在威胁,包括勒索软件。
防火墙保护:
在您的计算机或网络上启用防火墙以过滤恶意流量并阻止未经授权的访问。