PetyaX 勒索軟體使用軍用級加密鎖定檔案並索取比特幣
一種名為 PetyaX 的新型勒索軟體正在四處傳播,它透過加密檔案來鎖定受害者,並要求以比特幣贖金來換取解密金鑰。該惡意軟體使用強大的加密方法,並威脅任何拒絕遵守其要求的人都將永久丟失資料。
Table of Contents
什麼是 PetyaX 勒索軟體?
PetyaX 是一種勒索軟體類型的惡意程序,它會加密受害者電腦上的數據,並在檔案名稱後面附加副檔名「.petyax」。例如,原先名為“1.jpg”的檔案將被重新命名為“1.jpg.petyax”,而“2.png”將重新命名為“2.png.petyax”。一旦此檔案變更過程完成,惡意軟體就會在名為「note.html」的 HTML 檔案中放置一封勒索信。
該說明包含有關如何支付贖金的所有詳細信息,並警告受害者不遵守指示的後果。
PetyaX 勒索信內幕
HTML 勒索信指出,這些文件已使用 AES-256 加密演算法加密,這是一種廣為人知且高度安全的加密標準。攻擊者警告說,任何修改加密檔案、使用非官方解密工具或刪除勒索軟體的嘗試都可能導致永久性資料遺失。
贖金金額定為300美元,以比特幣支付。受害者被告知這是獲取恢復資料所需的解密金鑰的唯一方法。
贖金通知內容如下:
PetyaX
Files Encrypted
Your files have been encrypted
All of your personal documents, photos, videos, and other important files have been encrypted with AES-256 encryption and are currently inaccessible.
Do not attempt to decrypt your files with third-party software or recovery tools. This could permanently corrupt your data and make recovery impossible.
Decryption Fee: $300 USD (payable in Bitcoin)
After payment is confirmed, we will provide the decryption key that will restore access to all your files. If we don't hear from you, your decryption key will be permanently deleted.
If you cannot find the original PetyaX file, it might mean that your antivirus has deleted it. Our decryptor is inside that app to recover your files, so we recommend contacting us to get back the file.
YOUR COMPUTER ID
-Contact us with your Computer ID to arrange payment:
Email: 7n9045b54789h@firemail.cc
Session: 05d72b4b256fbf6b78b64259a042ba8d336f118dda3a68055e9f02c03dee73b86cEmail services, like Gmail, may prevent our emails from reaching you. To ensure you receive our messages, please consider using an alternative email platform such as Cock.li, Proton Mail, or another provider of your choice. If email isn't a viable option, you can also reach us via the Session App.
For your security, do not attempt to modify or remove this ransomware. Doing so may result in permanent loss of your data.
加密檔案可以免費恢復嗎?
在大多數勒索軟體案例中,包括 PetyaX,如果沒有攻擊者持有的私人解密金鑰,解密受影響的檔案幾乎是不可能的。除非安全研究人員破解了勒索軟體或發現其加密過程中的漏洞,否則幾乎沒有其他選擇。
然而,不建議支付贖金。即使付款了,網路犯罪分子也經常扣留解密工具或發送無法使用的工具。此外,匯款只會助長進一步的犯罪活動並增加未來攻擊的風險。
為了防止進一步加密或橫向傳播,必須立即從系統中移除勒索軟體。不幸的是,僅刪除並不能恢復鎖定的檔案。唯一可靠的復原方法是從感染之前建立的備份中復原檔案。
強烈建議將備份保存在多個安全位置,包括未插電的外部驅動器和雲端存儲,以防範此類威脅。
PetyaX 如何感染系統?
PetyaX 通常使用網路釣魚電子郵件和社會工程策略等欺騙性方法進行傳播。惡意負載通常偽裝成合法文件或與看似安全的下載內容捆綁在一起。感染方式包括:
- ZIP 與 RAR 檔案等檔案
- 執行檔(.exe、.run)
- Microsoft Office 和 PDF 文件
- JavaScript 檔案
- 從受感染網站進行驅動下載
- 惡意廣告和虛假更新提示
- 木馬和後門
- 點對點文件共享網路和未經驗證的下載來源
- 非法軟體破解器和啟動器
- 受感染的 USB 隨身碟和外部儲存設備
一些勒索軟體變種甚至可以透過本地網路橫向傳播,在短時間內感染多台設備。
如何防範 PetyaX 及類似威脅
為了最大限度地降低勒索軟體感染的風險,使用者應該採取強有力的安全措施。這些包括:
- 瀏覽時要小心謹慎,避開可疑的網站或廣告
- 對意外收到的電子郵件保持警惕,尤其是帶有附件或連結的電子郵件
- 僅從官方、經過驗證的來源下載軟體和更新
- 避免盜版軟體和非法啟動工具
- 保持作業系統、應用程式和防毒軟體為最新版本
- 定期執行安全掃描,儘早發現威脅
- 維護儲存在安全、隔離位置的頻繁備份
如果您的裝置已經被 PetyaX 感染,請務必使用可信任的反惡意軟體解決方案執行完整掃描以消除感染。雖然這將阻止勒索軟體造成進一步的破壞,但恢復加密檔案仍需要可行的備份。
