运行勒索软件:数字时代的持续威胁
在网络威胁不断演变的世界中,勒索软件对个人、企业和组织构成了重大风险。最新的勒索软件之一 Run 已成为一种强大的威胁,加入了臭名昭著的 MedusaLocker 家族。今天,我们将了解 Run 勒索软件是什么、它的操作方法和目标,并提供关键信息,以便更好地防范此类恶意软件。
Table of Contents
什么是 Run Ransomware?
Run Ransomware 是 MedusaLocker 家族的一部分,是一种恶意程序,旨在加密受害者计算机上的文件,并索要赎金以解密。Run Ransomware 的运作方式是将其独特的扩展名附加到加密文件上。例如,它会将“picture.png”重命名为“picture.png.run10”等等,扩展名的数字部分会有所不同。文件加密后,Run 会在名为“How_to_back_files.html”的文件中留下赎金记录。
勒索信告知受害者,他们的文件已使用 RSA 和 AES 加密方法加密。它警告不要重命名或修改文件,并警告说尝试使用第三方软件恢复文件可能会导致永久性数据丢失。该信强调,只有 Run Ransomware 背后的网络犯罪分子才拥有解密所需的工具,并敦促受害者在 72 小时内与他们联系,以避免赎金要求增加。
赎金单内容如下:
YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
ithelp01@securitymy.name
ithelp01@yousheltered.com
- To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.- Tor-chat to always be in touch:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
勒索软件的作用
像 Run 这样的勒索软件会加密文件并要求支付赎金才能获得解密密钥。通常,这些程序使用强大的加密算法,让受害者几乎不可能在没有网络犯罪分子干预的情况下解密文件。赎金通知通常包括付款说明和联系方式,通常涉及电子邮件和基于 Tor 的聊天系统等匿名通信方式。
在 Run Ransomware 案例中,受害者会收到两个电子邮件地址(ithelp01@securitymy.name 和 ithelp01@yousheltered.com)以及一个 Tor 聊天链接,以便进一步沟通。这种设置确保了攻击者的匿名性,并使执法部门追踪他们变得更加困难。受害者被敦促迅速采取行动,通常在有限的时间内,以避免为解密工具支付更高的价格。
支付赎金的后果
尽管面临遵守的压力,网络安全专家强烈建议不要支付赎金。网络犯罪分子在收到付款后不一定能提供承诺的解密工具。受害者通常会遭受数据和财务损失。相反,建议探索可能在线提供的第三方解密工具,尽管这些工具的成功率可能有所不同。
如果受害者备份了加密文件,他们无需解密密钥即可恢复数据。这强调了定期备份重要文件并将其存储在安全的远程位置或未插电的存储设备上的重要性。从受感染的系统中删除勒索软件对于防止进一步加密和可能传播到同一网络上的其他设备至关重要。
对勒索软件的一般见解
勒索软件旨在针对从个人到大型组织的广泛用户。感染后,用户通常会收到一份勒索信,其中详细说明了付款条款和联系说明。为了减轻与勒索软件攻击相关的财务风险,强烈建议定期备份远程服务器或断开连接的存储设备。
同一个家族中的各种勒索软件变种,例如AttackFiles Ransomware 、 Tangem Ransomware和Deadnet Ransomware ,其运作机制类似,但加密方法和赎金要求可能有所不同。这些差异可能取决于目标受害者,大型实体通常比个人用户索要更高的赎金。
勒索软件如何渗透系统
网络犯罪分子采用多种策略来传播勒索软件,旨在诱骗用户在不知情的情况下执行恶意软件。常见策略包括:
- 发送带有恶意链接或附件的欺骗性电子邮件。
- 将勒索软件嵌入盗版软件或密钥生成器中。
- 使用恶意在线广告。
此外,威胁行为者还利用过时系统中的漏洞,通过受感染的 USB 驱动器传播恶意软件,并使用受感染的网站来分发其负载。
为了降低感染风险,用户不应点击可疑链接或打开意外的电子邮件附件,尤其是来自未知来源的附件。务必避免下载盗版软件或使用破解工具,因为这些都是恶意软件的常见载体。相反,应从官方网站或应用商店下载软件和文件。
加强网络安全措施
用户在网上浏览时应保持警惕,避免与可疑网站上的弹出窗口、广告和链接互动。定期更新操作系统和软件可以帮助修补勒索软件可能利用的漏洞。此外,使用值得信赖的安全工具可以提供额外的保护,以抵御包括勒索软件在内的各种网络威胁。
因此,尽管 Run Ransomware 和类似威胁构成重大风险,但提高意识和采取主动措施有助于减轻其影响。通过了解勒索软件的运作方式并采用真正的网络安全实践,每个人都可以在当今的威胁形势下更好地保护自己的数字资产。
