LostInfo 勒索软件:数据安全日益严重的威胁
无论我们喜欢与否,勒索软件仍然是网络世界中最强大的对手之一。造成破坏的最新病毒株之一是 LostInfo 勒索软件。这种恶意软件会加密重要数据并要求支付赎金才能释放。了解其运作方式以及如何防范它对于个人和组织都至关重要。
Table of Contents
什么是 LostInfo 勒索软件?
LostInfo 勒索软件是一种恶意软件,旨在加密受害者计算机上的文件,从而有效地阻止受害者获取数据。感染后,LostInfo 会通过附加随机 ID 和扩展名“.lostinfo”来更改受影响文件的文件名。例如,名为“picture.png”的文件将被重命名为“picture.png.{random-ID}.lostinfo”。加密过程完成后,会生成一封名为“README.TXT”的勒索信。
勒索信告诉受害者文件已被加密,并提供免费解密服务。它警告受害者不要寻求第三方帮助,并承诺如果在 12 小时内联系他们,赎金会减少。但是,它还威胁说,如果不支付赎金,受害者的私人和财务数据就会泄露给其他网络罪犯。
以下是赎金记录:
我会尽量简短地说:
1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5.We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,MIS,LIS,financial information for other hacker groups) and they will come to you again for sure!
We will also publicize this attack using social networks and other media, which will significantly affect your reputation!
7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!
8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
Download the (Session) messenger (hxxps://getsession.org) in messenger :ID"0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"
MAIL:lostinfo@skiff.com
勒索软件的作案手法
勒索软件程序(包括 LostInfo)的运作原理类似:它们加密数据以向受害者勒索钱财。这些程序采用各种加密算法(对称或非对称)来锁定文件。赎金金额可能相差很大,从数百美元到数百万美元不等,具体取决于目标是个人用户还是大型组织。
LostInfo 与其他勒索软件一样,通常通过网络钓鱼和社会工程手段进行传播。恶意文件通常伪装成或捆绑合法内容,例如档案 (ZIP、RAR)、可执行文件 (.exe)、文档 (Microsoft Office、PDF) 等。一旦受害者打开感染文件,勒索软件的安装过程就会开始。
分发技术
网络犯罪分子使用多种方法来传播勒索软件。这些方法包括加载器/后门型木马、驱动下载、在线诈骗、恶意广告以及垃圾邮件、直接消息或社交媒体帖子中的恶意附件或链接。他们还利用可疑的下载渠道,例如非官方文件托管网站和 P2P 网络。此外,一些勒索软件可以通过本地网络和 USB 闪存驱动器等可移动存储设备自我扩散。
为了防范这些威胁,谨慎对待收到的电子邮件、消息和可疑链接至关重要。切勿打开来自未知来源的附件,下载内容应始终来自官方和经过验证的来源。
支付赎金:一场冒险的赌博
虽然支付赎金似乎是一种快速解决方案,但它也伴随着巨大的风险。没有人能保证攻击者在付款后会提供解密密钥。网络犯罪分子通常会收下钱,却不提供承诺的工具,让受害者损失金钱,数据也丢失。支持这些非法活动也会鼓励进一步的网络犯罪。
专家建议不要支付赎金。相反,建议从系统中删除勒索软件以防止进一步加密。但是,此操作不会恢复已受感染的文件。最好的解决方案是从存储在单独位置的现有备份中恢复数据。
备份和警惕的重要性
定期备份是防范勒索软件最有效的方法。为了确保数据安全,这些备份应保存在多个位置,例如远程服务器和未插电的存储设备。如果拥有可访问的备份,在遭受勒索软件攻击时,无需满足赎金要求即可恢复数据。
此外,保持良好的网络安全习惯也至关重要。这包括保持软件和系统更新、使用可靠的防病毒解决方案,以及教育自己和员工了解网络钓鱼和社会工程攻击的危险。
最后的想法
LostInfo 勒索软件是网络犯罪的一个重大威胁,它利用复杂的加密和勒索手段来剥削受害者。意识和准备是打击此类威胁的关键。通过了解勒索软件的运作方式、实施强大的安全措施并保持勤勉的备份,个人和组织可以保护他们的数据并减轻这些恶意攻击的影响。
