什麼是 FilesEncrypted 勒索軟件?
我們的研究人員最近發現了 FilesEncrypted 勒索軟件——MedusaLocker 家族的一員,它能夠加密受影響計算機上的文件。
受感染的文件附加有“.filesencrypted”擴展名,桌面上會出現一條名為“how_to_back_files.html”的勒索信息。該消息指出,目標公司的網絡已被破壞,重要文件已被加密。
為了恢復受損數據,受害者需要從攻擊者那裡購買解密工具。如果 72 小時內未聯繫,贖金將增加,如果拒絕支付,機密/個人數據可能會被出售或洩露。因此,在付款之前,受害者可以對兩到三個不包含有價值數據的文件進行解密測試。這表明 FilesEncrypted 勒索軟件主要針對公司而非家庭用戶。
因此,建議立即對這種惡意形式的軟件感染採取措施。採取預防措施(例如創建備份或使用可靠的防病毒程序)有助於防止此勒索軟件造成的進一步損害。此外,如果發生攻擊,受害者不應試圖篡改加密文件,因為這可能導致數據永久丟失。
請記住,支付贖金並不能保證受影響文件的解密。因此,在處理勒索軟件時,最好尋求網絡安全專家的專業幫助。他們可以幫助調查攻擊並恢復文件,而無需向攻擊者支付贖金。最終,採取預防措施是對抗勒索軟件攻擊的關鍵。
Table of Contents
FilesEncrypted 贖金票據
FilesEncrypted 勒索軟件生成的贖金票據全文如下:
您的個人 ID:
/!\ 您的公司網絡已被滲透 /!\
您所有的重要文件都已加密!您的文件是安全的!僅修改。 (RSA+AES)
任何試圖使用第三方軟件恢復您的文件的行為
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。我們收集了高度機密/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款,我們會將您的數據公開或轉售。
因此,您可以期待您的數據在不久的將來公開可用。我們只求錢,我們的目標不是損害您的聲譽或阻止
您的業務免於運行。您可以向我們發送2-3個不重要的文件,我們將免費解密
以證明我們能夠歸還您的文件。聯繫我們了解價格並獲取解密軟件。
開始聊天並按照進一步的說明進行操作。
如果您不能使用上面的鏈接,請使用電子郵件:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com要聯繫我們,請在網站上創建一個新的免費電子郵件帳戶:protonmail.com
如果您不在 72 小時內聯繫我們,價格將會更高。
為什麼通常無法恢復類似FilesEncrypted勒索軟件的勒索軟件加密的文件?
由於使用了強大的加密算法,通常無法恢復被類似於 FilesEncrypted 勒索軟件的勒索軟件加密的文件。這些算法旨在使除攻擊者以外的任何人都很難(如果不是不可能的話)解密文件。
所使用的加密密鑰也是唯一的,並且為每個受害者隨機生成,這使得在不訪問攻擊者服務器的情況下幾乎不可能破解它們。此外,大多數勒索軟件程序會刪除或覆蓋受影響文件的任何現有備份,這使得恢復它們變得更加困難。
保護您的寶貴數據免受類似於 FilesEncrypted 勒索軟件的惡意軟件侵害的最佳方法是什麼?
保護您的寶貴數據免受類似於 FilesEncrypted 勒索軟件的惡意軟件侵害的最佳方法是實施全面的安全策略。這應該包括定期備份重要文件並將它們存儲在離線位置,例如外部硬盤驅動器或云存儲服務。此外,重要的是要使用最新的安全補丁使所有軟件和操作系統保持最新狀態,並為任何在線帳戶使用強密碼和雙因素身份驗證。
還建議使用可以在惡意程序造成任何損害之前檢測和阻止惡意程序的反惡意軟件。最後,用戶應該了解網絡犯罪分子用來訪問其係統的網絡釣魚電子郵件和其他社會工程策略。
