DUMP LOCKER 勒索軟件會擾亂受害者數據

在對新文件樣本提交進行例行檢查時，我們的研究團隊有了一個重大發現：DUMP LOCKER 勒索軟件，這是一種加密數據並要求贖金才能解密的惡意軟件。

在我們的測試機器上，DUMP LOCKER 在加密文件時會顯示一個欺騙性的 Windows 更新屏幕。加密文件具有明顯的“.fked”擴展名，其中星號分別代表字母“u”和“c”。在本文中，我們將以這種方式審查擴展名（例如，對於最初名為“1.jpg”的文件，使用“1.jpg.fked”）。

加密過程完成後，DUMP LOCKER 勒索軟件會顯示一條彈出消息，要求勒索贖金。該消息通知受害者他們的文件已被加密，並警告不要重新啟動受感染的設備，因為這會導致永久數據丟失。

為了繼續解密，受害者收到了一組指令。他們被指示創建一個加密錢包併購買價值 500 美元的以太坊加密貨幣（有趣的是，消息中貨幣名稱拼寫錯誤兩次）。

獲得加密貨幣後，受害者被指示將金額轉移到所提供的錢包地址（儘管加密貨幣一度被錯誤地稱為“比特幣”，但後來更正為“以太坊”）。據稱，成功支付贖金後，受害者將收到解密密鑰。

這一發現凸顯了 DUMP LOCKER 勒索軟件的嚴重性以及網絡犯罪分子向受害者勒索金錢的策略。個人和組織保持警惕並採取強有力的安全措施來防範此類威脅至關重要。

DUMP LOCKER 勒索信索要 500 美元

DUMP LOCKER 勒索信全文如下：

注意力
您的所有文件均由 DUMP LOCKER V2.0 加密

警告：請勿關閉計算機，否則您將丟失所有文件
如果您想解密文件，請按照以下簡單步驟操作：

1.) 創建加密錢包
2.) 購買價值 500 美元的以太坊
3.) 將 500 美元的比特幣發送到指定地址
4.) 付款後聯繫我們獲取解密密鑰
5.) 您將獲得解密密鑰
6.) 在給定框中輸入它並單擊“解密”
7.) 重新啟動計算機並刪除找到的任何加密文件

以太幣地址：0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
電子郵件：DUMPLOCK@GMAIL.COM

如何保護您的數據免受勒索軟件侵害？

保護您的數據免受勒索軟件的侵害需要採取多方面的方法。您可以採取以下一些重要步驟來保護您的數據免受勒索軟件攻擊：

• 保持軟件更新：確保您的所有操作系統、軟件應用程序和安全工具都是最新的。定期安裝安全補丁和更新，因為它們通常包含攻擊者可能利用的已知漏洞的修復程序。
• 使用防病毒和反惡意軟件軟件：在您的所有設備上安裝信譽良好的防病毒和反惡意軟件軟件。這些工具可以幫助檢測並阻止勒索軟件，防止其造成損害。
• 教育您自己和您的團隊：教育您自己和您的員工了解勒索軟件威脅及其通常的傳播方式（例如網絡釣魚電子郵件、惡意網站）。教他們如何識別可疑電子郵件、鏈接和附件。
• 備份您的數據：定期備份您的數據並將其安全地存儲在異地或云端。如果遭受勒索軟件攻擊，您可以通過最近的備份來恢復數據，而無需支付贖金。
• 啟用文件擴展名：在操作系統上啟用文件擴展名。這將使識別可疑文件類型變得更加容易，並防止惡意軟件偽裝自己。
• 謹慎對待電子郵件附件和鏈接：避免打開未經請求或可疑電子郵件中的附件或單擊鏈接。網絡犯罪分子經常使用網絡釣魚電子郵件來傳播勒索軟件。
• 使用強密碼和多重身份驗證：確保您的所有帳戶（尤其是包含敏感數據的帳戶）都擁有強而獨特的密碼。啟用多重身份驗證 (MFA) 以添加額外的安全層。