海森堡勒索软件的复仇：毫无保障的数字封锁

混乱之上的新威胁

Revenge Of Heisenberg 勒索软件是一种基于Chaos 勒索软件家族的文件加密威胁。该勒索软件遵循常见的策略，即锁定文件并要求付费才能释放文件。

目前已知的“海森堡复仇”有两种变体，它们都会通过在文件名称后附加四个随机字符来更改加密文件。例如，名为“document.pdf”的文件在受到影响后可能会显示为“document.pdf.nw2n”。加密过程完成后，勒索软件会修改受害者的桌面壁纸，并在系统上放置一张名为“read_it.txt”的勒索信，概述其要求。

解密的代价

两种版本的勒索信措辞相似，警告受害者他们的数据已被锁定。攻击者提供解密工具，但只能以一定数量的比特币作为交换。两个版本的勒索信要求 0.1473766 比特币，但标价以美元计算在 500 美元到 1,500 美元之间。由于加密货币价值波动，这个金额并不一致。

Revenge Of Heisenberg 还拥有一种不寻常的功能，这种功能通常与劫持剪贴板的木马（称为 clippers）有关。如果受害者复制加密货币钱包地址（包括勒索信中提供的地址），此勒索软件会将其替换为另一个地址，该地址很可能由攻击者控制。这种策略进一步使任何恢复文件或安全付款的尝试变得复杂。

赎金通知的内容如下：

HA HA HA, Revenge of Heisenberg!!!
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9aa

支付赎金的不确定性

与大多数勒索软件操作一样，Revenge Of Heisenberg 不保证付款后数据恢复。网络犯罪分子经常收下赎金后就消失，不提供解密密钥。因此，强烈劝阻受害者不要满足赎金要求，因为这样做只会助长进一步的犯罪活动。

即使勒索软件从系统中删除，加密文件仍处于锁定状态，除非事先创建备份。最安全的恢复选项是从存储在远程服务器、离线存储设备或其他安全位置的外部备份中恢复文件。

勒索软件如何锁定你的文件

勒索软件威胁（如“海森堡复仇”）采用加密算法，使文件在没有正确解密密钥的情况下无法读取。不同的勒索软件使用不同的加密方法，无论是对称加密还是非对称加密，具体取决于其设计和目标受众。有些勒索软件针对的是个人用户，要求的赎金较少，而另一些勒索软件则针对的是公司、机构或政府机构，要求的赎金要高得多。

文件加密威胁不断演变，但根本目标始终未变——受害者无法访问其数据，除非他们满足攻击者的要求。如果没有可用的解密工具，恢复文件几乎是不可能的。

勒索软件如何传播

与许多其他勒索软件威胁一样，Revenge Of Heisenberg 通过欺骗手段传播，例如钓鱼电子邮件、恶意附件和欺诈性下载。网络犯罪分子经常将有害软件伪装成合法程序或媒体文件，以诱骗毫无戒心的用户打开它们。

攻击者利用多种感染媒介，包括：

• 带有受感染附件或恶意网站链接的垃圾邮件
• 假冒软件更新和非法激活工具（“破解”）
• 从受感染或不安全的网站进行驱动下载
• 点对点文件共享网络和未经验证的免费软件平台
• 利用过时系统中的安全漏洞

一些勒索软件变种还可以通过本地网络或 USB 驱动器等可移动存储设备横向传播，从而扩大感染范围。

领先于威胁

预防勒索软件攻击需要保持警惕。用户在处理未经请求的电子邮件时应谨慎，尤其是那些包含意外附件或链接的电子邮件。应忽略可疑消息，并且下载应仅来自官方的、经过验证的来源。

此外，保持操作系统和软件更新至关重要，因为过时的程序可能会暴露网络犯罪分子利用的漏洞。避免使用非法软件激活工具和第三方更新可进一步降低遭遇勒索软件的风险。

备份的重要性

由于勒索软件会加密用户无法控制的文件，因此在多个位置保留备份是最好的防御措施之一。安全备份应存储在远程服务器、离线存储设备或不直接连接到主系统的基于云的服务上。这确保即使发生感染，用户也有办法恢复重要数据，而无需与网络犯罪分子谈判。

海森堡复仇勒索软件是网络威胁不断演变的另一个例子，它采用新技术来提高其效力。虽然它的策略并不完全独特，但其剪贴板劫持功能凸显了现代勒索软件日益复杂的特点。一如既往，最好的保护就是预防——通过提高意识、谨慎浏览和强大的网络安全实践。