雷克薩斯勒索軟體:對您資料的另一個威脅
勒索軟體攻擊變得越來越複雜和破壞性,雷克薩斯勒索軟體是最近添加到威脅清單中的。該惡意軟體會對檔案進行加密、重新命名,並要求支付贖金才能解密。了解雷克薩斯勒索軟體的運作方式以及如何防範它對於個人和組織至關重要。
Table of Contents
什麼是雷克薩斯勒索軟體?
雷克薩斯勒索軟體是一種惡意軟體,旨在加密受害者電腦上的文件,使其在支付贖金之前無法存取。它屬於臭名昭著的 Phobos 勒索軟體家族,就像Carver 勒索軟體和Dzen 勒索軟體一樣。與其他勒索軟體一樣,它使用加密來鎖定用戶的數據,但它也會透過在檔案名稱中附加受害者的ID、電子郵件地址(emily.florez@zohomail.com) 和「.Lexus」副檔名來重命名檔案。例如,「picture.png」變成「picture.png.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus」。
雷克薩斯勒索軟體如何運作?
一旦雷克薩斯勒索軟體感染系統,它就會產生兩個勒索字條(「info.txt」和「info.hta」),以通知受害者他們的資料已被加密並下載。勒索信指示受害者使用指定的軟體來解密其數據,並警告不要嘗試使用第三方軟體解密文件,因為這可能會導致永久資料遺失。該說明還威脅說,如果兩天內未能做出回應,將導致資料發送給感興趣的各方。受害者有兩個電子郵件地址(emily.florez@zohomail.com 和 barbara.li@gmx.com)用於聯繫,並建議不要重命名加密檔案。
雷克薩斯勒索軟體勒索文字範例:
Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.Downloaded data of your company.
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Contact us.
Write us to the e-mail:emily.florez@zohomail.com
In case of no answer in 24 hours write us to this e-mail:Barbara.li@gmx.com
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
勒索軟體有什麼作用?
像雷克薩斯這樣的勒索軟體會對本機和網路共用磁碟機上的檔案進行加密,如果沒有攻擊者持有的解密金鑰,這些檔案將無法使用。 Phobos 勒索軟體變體(包括 Lexus)以其他惡意活動而聞名,例如停用防火牆、擦除影集副本以及在受感染系統上建立持久性。這種持久性是透過在特定目錄中複製自身並使用 Windows 註冊表中指定的運行鍵進行註冊來實現的。此外,這些勒索軟體變體通常會收集位置數據,並可能將某些位置排除在加密之外。
勒索軟體攻擊者想要什麼?
勒索軟體攻擊者的主要目標是向受害者勒索金錢。然而,支付贖金是有風險的,不建議這樣做,因為即使在收到付款後也不能保證攻擊者會提供解密工具。此外,屈服於贖金要求只會鼓勵這些犯罪的持續。
勒索軟體攻擊的預防措施
鑑於勒索軟體的威脅日益嚴重,採取主動措施保護您的資料和系統至關重要。以下是一些需要考慮的預防措施:
- 定期備份:定期備份遠端伺服器或未插電的儲存設備上的重要檔案。這可以確保您可以存取您的數據,即使它被勒索軟體加密。
- 最新軟體:確保您的作業系統和所有安裝的軟體都是最新的,並安裝了最新的安全性修補程式。開發人員經常發布更新來修復惡意軟體可能利用的漏洞。
- 強密碼:為所有帳戶使用強而獨特的密碼並定期變更。實施多重身份驗證為您的資料新增了另一個安全層。
- 安全性 RDP 服務:如果您使用遠端桌面協定 (RDP),請確保其配置正確且安全。如果不需要,請停用 RDP,並使用強密碼和雙重認證來保護 RDP 帳戶。
- 電子郵件警告:請謹慎對待電子郵件附件和連結。不要開啟附件或點擊來自未知或可疑來源的連結。
- 防毒軟體:安裝信譽良好的防毒軟體並保持更新。定期掃描您的系統是否有惡意軟體。
- 網路安全:使用防火牆和入侵偵測系統保護您的網路。定期監控網路流量以發現異常活動。
- 使用者培訓:教育使用者了解勒索軟體的危險以及遵循安全最佳實踐的重要性。意識可以防止惡意軟體的意外下載。
最後的想法
Lexus 勒索軟體是 Phobos 勒索軟體家族的成員,透過其檔案加密和勒索要求對資料安全構成重大威脅。了解勒索軟體的操作並實施預防措施有助於防範這些攻擊。定期備份、軟體更新、強密碼、安全性 RDP 服務、電子郵件警告、防毒軟體、網路安全和使用者培訓都是針對勒索軟體的強大防禦策略的關鍵組成部分。
