什么是 FilesEncrypted 勒索软件?
我们的研究人员最近发现了 FilesEncrypted 勒索软件——MedusaLocker 家族的一员,它能够加密受影响计算机上的文件。
受感染的文件附加有“.filesencrypted”扩展名,桌面上会出现一条名为“how_to_back_files.html”的勒索信息。该消息指出,目标公司的网络已被破坏,重要文件已被加密。
为了恢复受损数据,受害者需要从攻击者那里购买解密工具。如果 72 小时内未联系,赎金将增加,如果拒绝支付,机密/个人数据可能会被出售或泄露。因此,在付款之前,受害者可以对两到三个不包含有价值数据的文件进行解密测试。这表明 FilesEncrypted 勒索软件主要针对公司而非家庭用户。
因此,建议立即对这种恶意形式的软件感染采取措施。采取预防措施(例如创建备份或使用可靠的防病毒程序)有助于防止此勒索软件造成的进一步损害。此外,如果发生攻击,受害者不应试图篡改加密文件,因为这可能导致数据永久丢失。
请记住,支付赎金并不能保证受影响文件的解密。因此,在处理勒索软件时,最好寻求网络安全专家的专业帮助。他们可以帮助调查攻击并恢复文件,而无需向攻击者支付赎金。最终,采取预防措施是对抗勒索软件攻击的关键。
Table of Contents
FilesEncrypted 赎金票据
FilesEncrypted 勒索软件生成的赎金票据全文如下:
您的个人 ID:
/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密!您的文件是安全的!仅修改。 (RSA+AES)
任何试图使用第三方软件恢复您的文件的行为
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。我们收集了高度机密/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款,我们会将您的数据公开或转售。
因此,您可以期待您的数据在不久的将来公开可用。我们只求钱,我们的目标不是损害您的声誉或阻止
您的业务免于运行。您可以向我们发送2-3个不重要的文件,我们将免费解密
以证明我们能够归还您的文件。联系我们了解价格并获取解密软件。
开始聊天并按照进一步的说明进行操作。
如果您不能使用上面的链接,请使用电子邮件:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com要联系我们,请在网站上创建一个新的免费电子邮件帐户:protonmail.com
如果您不在 72 小时内联系我们,价格将会更高。
为什么通常无法恢复类似FilesEncrypted勒索软件的勒索软件加密的文件?
由于使用了强大的加密算法,通常无法恢复被类似于 FilesEncrypted 勒索软件的勒索软件加密的文件。这些算法旨在使除攻击者以外的任何人都很难(如果不是不可能的话)解密文件。
所使用的加密密钥也是唯一的,并且为每个受害者随机生成,这使得在不访问攻击者服务器的情况下几乎不可能破解它们。此外,大多数勒索软件程序会删除或覆盖受影响文件的任何现有备份,这使得恢复它们变得更加困难。
保护您的宝贵数据免受类似于 FilesEncrypted 勒索软件的恶意软件侵害的最佳方法是什么?
保护您的宝贵数据免受类似于 FilesEncrypted 勒索软件的恶意软件侵害的最佳方法是实施全面的安全策略。这应该包括定期备份重要文件并将它们存储在离线位置,例如外部硬盘驱动器或云存储服务。此外,重要的是要使用最新的安全补丁使所有软件和操作系统保持最新状态,并为任何在线帐户使用强密码和双因素身份验证。
还建议使用可以在恶意程序造成任何损害之前检测和阻止恶意程序的反恶意软件。最后,用户应该了解网络犯罪分子用来访问其系统的网络钓鱼电子邮件和其他社会工程策略。
