雷克萨斯勒索软件:对您数据的又一威胁
勒索软件攻击变得越来越复杂,破坏性也越来越强,而雷克萨斯勒索软件是最近加入威胁名单的新成员。这种恶意软件会加密文件、重命名文件,并要求支付赎金才能解密。了解雷克萨斯勒索软件的运作方式以及如何防范它对于个人和组织来说至关重要。
Table of Contents
什么是雷克萨斯勒索软件?
Lexus 勒索软件是一种恶意软件,旨在加密受害者计算机上的文件,使受害者无法访问这些文件,直到支付赎金为止。它属于臭名昭著的 Phobos 勒索软件家族,就像Carver 勒索软件和Dzen 勒索软件一样。与其他勒索软件一样,它使用加密来锁定用户的数据,但它还会通过在文件名后附加受害者的 ID、电子邮件地址(emily.florez@zohomail.com)和“.Lexus”扩展名来重命名文件。例如,“picture.png”变为“picture.png.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus”。
雷克萨斯勒索软件如何运作?
一旦 Lexus 勒索软件感染系统,它就会生成两个勒索信(“info.txt”和“info.hta”),告知受害者他们的数据已被加密并下载。勒索信指示受害者使用指定的软件解密数据,并警告不要尝试使用第三方软件解密文件,因为这可能会导致永久性数据丢失。该信还威胁说,如果两天内不回复,数据将被发送给相关方。受害者会收到两个电子邮件地址(emily.florez@zohomail.com 和 barbara.li@gmx.com)用于联系,并建议不要重命名加密文件。
雷克萨斯勒索软件勒索文本示例:
Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.Downloaded data of your company.
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Contact us.
Write us to the e-mail:emily.florez@zohomail.com
In case of no answer in 24 hours write us to this e-mail:Barbara.li@gmx.com
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
勒索软件会做什么?
像 Lexus 这样的勒索软件会加密本地和网络共享驱动器上的文件,如果没有攻击者持有的解密密钥,这些文件将无法使用。包括 Lexus 在内的 Phobos 勒索软件变种还以其他恶意活动而闻名,例如禁用防火墙、擦除卷影副本以及在受感染的系统上建立持久性。这种持久性是通过在特定目录中复制自身并在 Windows 注册表中使用指定的运行键进行注册来实现的。此外,这些勒索软件变种通常会收集位置数据,并可能将某些位置排除在加密之外。
勒索软件攻击者想要什么?
勒索软件攻击者的主要目标是向受害者勒索钱财。他们要求受害者支付赎金,以换取解锁加密文件所需的解密密钥。然而,支付赎金是有风险的,不建议这样做,因为即使收到付款,也无法保证攻击者会提供解密工具。此外,屈服于赎金要求只会鼓励这些犯罪活动继续下去。
预防勒索软件攻击的措施
鉴于勒索软件威胁日益严重,采取主动措施保护您的数据和系统至关重要。以下是一些需要考虑的预防措施:
- 定期备份:定期将重要文件备份到远程服务器或未插电的存储设备上。这样可以确保即使数据被勒索软件加密,您仍可以访问数据。
- 更新软件:确保您的操作系统和所有已安装的软件都安装了最新的安全补丁。开发人员经常发布更新来修复恶意软件可能利用的漏洞。
- 强密码:对所有账户使用强而独特的密码并定期更改。实施多因素身份验证可为您的数据增加另一层安全保障。
- 安全 RDP 服务:如果您使用远程桌面协议 (RDP),请确保其配置正确且安全。如无必要,请禁用 RDP,并使用强密码和双因素身份验证来保护 RDP 帐户。
- 电子邮件警告:谨慎对待电子邮件附件和链接。不要打开附件或点击来自未知或可疑来源的链接。
- 防病毒软件:安装信誉良好的防病毒软件并保持更新。定期扫描系统中的恶意软件。
- 网络安全:使用防火墙和入侵检测系统保护您的网络。定期监控网络流量,以防出现异常活动。
- 用户培训:教育用户了解勒索软件的危害以及遵循安全最佳实践的重要性。提高意识可以防止意外下载恶意软件。
最后的想法
Lexus Ransomware 是 Phobos 勒索软件家族的一员,通过文件加密和勒索要求对数据安全构成重大威胁。了解勒索软件的操作并实施预防措施有助于防范这些攻击。定期备份、软件更新、强密码、安全的 RDP 服务、电子邮件警告、防病毒软件、网络安全和用户培训都是针对勒索软件的强大防御策略的关键组成部分。
