2023 年勒索軟體將鎖定您的系統
我們的研究人員在檢查新提交的文件樣本時發現了名為「2023」的勒索軟體程式。該程式的目的是加密資料並要求為其解密付費,它屬於 Dharma 勒索軟體家族。
在我們的測試機器上,這個 2023 程式加密了檔案並更改了檔案名稱。原始名稱擴展為唯一的 ID、網路犯罪分子的電子郵件地址和「.2023」副檔名。例如,最初標記為「1.jpg」的檔案已轉換為「1.jpg.id-9ECFA84E.[servicehelp@onionmail.org].2023」。
加密過程完成後,就會產生勒索字條並顯示在彈出視窗中,同時也會顯示一個名為「README!.txt」的文字檔案。在文字檔案中,指出受害者的資料已被加密並被盜,並鼓勵他們與攻擊者取得聯繫。該彈出視窗提供了有關勒索軟體感染的更多詳細信息,清楚地表明該惡意軟體主要針對企業而不是個人用戶。
受害者還會收到通知,如果他們不在 24 小時內聯繫攻擊者,網路犯罪分子將開始在暗網和駭客網站上發布和出售竊取的資料。為了防止資料外洩並實現解密,必須支付贖金。
在滿足犯罪分子的要求之前,受害者可以選擇透過發送加密檔案來測試解密過程。該說明警告不要嘗試手動解密或使用第三方復原工具,因為這些操作可能會導致資料遺失。
2023 年勒索信威脅洩密
2023年勒索信全文如下:
我們下載到我們的伺服器並加密您的所有資料庫和個人資訊!
如果您未在 24 小時內給我們寫信,我們將開始在駭客網站的暗網上發布和出售您的數據,並將這些資訊提供給您的競爭對手
寄電子郵件給我們:servicehelp@onionmail.org 您的 ID -
如果您在 24 小時內沒有收到回复,請寫信至此電子郵件:datahelp23@msgsafe.io重要資訊!
請記住,一旦您的資料出現在我們的洩漏網站上,它隨時可能被您的競爭對手購買,因此請不要猶豫很長時間。您越早支付贖金,您的公司就越早安全。
保證:如果我們在您付款後不向您提供解密器或刪除您的數據,將來就沒有人向我們付款。我們重視我們的聲譽。
保證金鑰:為了證明解密金鑰存在,我們可以免費測試檔案(不是資料庫和備份)。
請勿嘗試使用第三方軟體解密您的數據,這可能會導致永久資料遺失。
不要去找恢復公司 - 他們本質上只是中間人。在第三方的幫助下解密您的文件可能會導致價格上漲(他們將費用添加到我們的費用中),我們是唯一擁有解密金鑰的人。
如何保護您的寶貴資料免受勒索軟體的侵害?
保護您的寶貴資料免受勒索軟體的侵害對於防止重要文件遺失並避免支付贖金的財務負擔至關重要。以下是保護您的資料的一些有效措施:
- 定期備份:定期將資料備份到外部裝置或安全的雲端服務。確保您的備份是自動、頻繁且離線儲存的,以防止勒索軟體對其進行加密。
- 更新軟體:讓您的作業系統、軟體和防毒程式保持最新。網路犯罪分子經常利用過時軟體中的漏洞。
- 使用防毒和反惡意軟體軟體:安裝信譽良好的防毒和反惡意軟體程式並保持更新。這些工具可以幫助偵測和防止勒索軟體感染。
- 電子郵件警告:請謹慎對待電子郵件附件和連結。不要開啟附件或點擊來自未知或可疑來源的電子郵件中的連結。在採取行動之前驗證電子郵件的合法性。
- 從可信任來源下載:僅從信譽良好的來源下載軟體、檔案和媒體。避免使用 torrent 和檔案共用網站,因為它們經常託管惡意檔案。
- 啟用電子郵件過濾:使用電子郵件過濾軟體來減少網路釣魚電子郵件和惡意附件到達您的收件匣的可能性。