2700 勒索軟體是 Phobos 克隆

這個名為 2700 的勒索軟體變種是 Phobos 家族的成員，是在分析新的惡意軟體樣本時發現的。該惡意軟體會加密檔案並透過附加受害者的 ID、電子郵件地址 sqlback@memeware.net 和「.2700」副檔名來修改檔案名稱。作為其操作的一部分，它會產生兩個名為“info.txt”和“info.hta”的贖金記錄。

為了說明 2700 如何修改檔名，它將“1.jpg”轉換為“1.jpg.id[9ECFA84E-3524].[sqlback@memeware.net].2700”，同樣將“2.png”修改為“2.png.id[9ECFA84E-3524]meware.

贖金通知指示受害者透過電子郵件地址 sqlback@memeware.net 與攻擊者建立聯繫，並在郵件主題中指定特定的 ID。解密需求涉及以比特幣支付，其金額取決於受害者的反應速度。

此外，該說明還擴展了發送最多 2 個檔案進行免費解密的選項，前提是它們的總大小不超過 2Mb 並且缺少有價值的資訊。它還提供了獲取比特幣的指導，警告不要重命名加密文件，並建議不要嘗試使用第三方軟體解密，強調永久性資料遺失的可能性。

2700份贖金票據副本火衛一格式

2700英鎊贖金條全文如下：

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail sqlback@memeware.net
Write this ID in the title of your message 9ECFA84E-3524
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 2 files for free decryption. The total size of files must be less than 2Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is the OKX website. You must register, click "Buy Bitcoins" and select a merchant by payment method and price.
hxxps://okx.com
You can also find other places to buy bitcoins and a beginner's guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

如何保護您的寶貴資料免於勒索軟體的侵害？

保護您的寶貴資料免受勒索軟體的侵害需要結合預防措施、網路安全最佳實踐和主動的安全方法。以下是保護您的資料免受勒索軟體攻擊的一些基本步驟：

定期備份：
定期備份重要資料並確保其儲存在安全且隔離的環境中。
如果可能的話，自動化備份流程並定期驗證備份的完整性。

更新軟體和系統：
使用最新的修補程式和更新，讓您的作業系統、軟體應用程式和安全解決方案保持最新。
盡可能啟用自動更新，以確保及時防禦已知漏洞。

使用可靠的安全軟體：
安裝信譽良好的防毒和反惡意軟體來偵測和阻止勒索軟體威脅。
考慮使用包括行為分析和威脅情報的端點保護解決方案。

實施電子郵件安全措施：
使用電子郵件過濾解決方案來阻止網路釣魚電子郵件和惡意附件。
建議員工不要點擊可疑連結或從未知或意外來源下載附件。