備份勒索軟體是無聲的竊賊

ransomware

什麼是備份勒索軟體?

備份勒索軟體是一種最近發現的惡意軟體,旨在阻止用戶存取其檔案。這種勒索軟體會加密受害者的數據,並透過在檔案名稱後面加上「.backups」副檔名並插入聯絡信箱來更改檔案名稱。例如,名為「document.pdf」的檔案在感染後會變成「document.pdf.[backups@airmail.cc].backups」。

一旦激活,Backups 勒索軟體就不會止步於加密檔案。它還會更改受害者的桌面壁紙,並建立一個名為「#HowToRecover.txt」的文字檔案。該文件作為贖金記錄,概述了攻擊者的要求,並指示受害者使用電子郵件地址backups@airmail.cc或backups@airmail.com聯繫網路犯罪分子。

贖金通知的內容如下:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subject

ID: -

Email 1 : backups@airmail.cc

To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.

We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.

IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.

勒索軟體的目標:金錢與權力

與大多數勒索軟體一樣,「備份勒索軟體」的主要目的是勒索。攻擊者聲稱已備份加密文件,並威脅稱,如果得不到滿足,他們就會將文件洩露給競爭對手或發佈到暗網上。受害者會被警告,如果在48小時內沒有回复,贖金金額將翻倍。

這種施壓策略在勒索軟體詐騙中很常見。透過製造恐懼和緊迫感,攻擊者增加了受害者快速付款的可能性。其意義顯而易見:要麼付款,要麼面臨嚴重後果,包括資料外洩和財務損失。

勒索軟體如何運作

勒索軟體會加密使用者係統上的文件,使其在沒有唯一解密金鑰的情況下無法存取。大多數情況下,只有在支付贖金(通常以難以追蹤的加密貨幣支付)後才能從攻擊者處取得該金鑰。對於備份勒索軟體,目前尚無已知的第三方解密工具可用,這使得在沒有備份的情況下恢復幾乎不可能。

一旦系統被入侵,惡意軟體可能會持續活躍,加密新檔案或感染同一網路上的其他裝置。因此,立即清除勒索軟體對於應對攻擊至關重要。

勒索軟體如何傳播

網路犯罪分子使用各種策略來傳播勒索軟體(例如「備份」)。最常見的一種是釣魚郵件——包含受感染附件或連結的郵件,點擊後會下載惡意軟體。其他方法包括使用盜版軟體、偽造的軟體啟動工具以及偽裝成合法下載來源的惡意網站。

勒索軟體還可以透過欺騙性網路廣告、技術支援詐騙和點對點檔案共享平台傳播。惡意負載通常隱藏在常見的文件類型中,例如 ZIP 壓縮套件、PDF、Word 文檔,甚至是 ISO 磁碟映像。這些文件乍看之下可能無害,但實際上卻攜帶著一旦開啟就會啟動的危險腳本。

防禦:備份、意識和安全工具

防範勒索軟體的最佳方法是做好準備。定期將資料備份到外部磁碟機或安全的雲端儲存至關重要。如果受到攻擊,備份可以讓您無需支付贖金即可恢復檔案。然而,保持系統和應用程式更新,以修補勒索軟體可能利用的已知安全漏洞也同樣重要。

用戶還應避免從非官方來源下載軟體,並遠離盜版程式或破解軟體。可靠的、保持更新的防毒解決方案可以偵測並阻止許多勒索軟體變種,防止其造成危害。

如果你被感染了該怎麼辦

如果您懷疑自己的裝置感染了「備份」勒索軟體,請立即中斷網路連接,以防止病毒進一步傳播。切勿支付贖金——這樣做只會助長勒索軟體生態系統的繁榮,並且無法保證您能重新獲得對文件的存取權。

相反,請諮詢網路安全專家,使用信譽良好的工具刪除勒索軟體,並恢復所有可用的備份。如果沒有備份,在沒有解密金鑰的情況下恢復可能會很困難甚至不可能。在某些情況下,執法部門或專業安全公司或許可以提供協助。

最後的想法

備份勒索軟體是網路犯罪分子不斷升級攻擊手段的危險例子。對於任何在電腦或連網裝置上儲存重要資料的人來說,這都敲響了警鐘。積極主動地做好網路安全衛生——透過備份、謹慎的上網行為以及更新防護工具——可以避免小問題和災難性的資料遺失。

由 Willa
June 13, 2025
Ransomware
漢語
June 13, 2025
Ransomware

熱門帖子

Eporner.com 及其過多的彈跳窗為何會帶來風險

2 months前

HackTool:Win32/Crack:一種可能嚴重損壞您系統的惡意威脅

9 months前

了解並減輕 W32.AIDetectMalware 的威脅

11 months前

什麼是 Packunwan 特洛伊木馬威脅以及它如何影響您的計算機

12 months前

潛在的嚴重威脅:Trojan:Win32/Suschil!rfn

2 months前

程序:Win32/Wacapew.C!ml:仔細研究威脅及其可能帶來的後果

7 months前
漢語
正在加載...

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首頁

產品

Cyclonis Password Manager Cyclonis World Time

支持

幫助 常見問題 Downloads 諮詢和支持

公司

關於我們 聯繫我們 報告濫用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隱私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。