什麼是 Lock (MedusaLocker) 勒索軟體?
Lock 是一種臭名昭著的勒索軟體病毒,已被確定為 MedusaLocker 家族的成員。這種惡意軟體專門用於加密文件,使受害者對其自己的資料的存取受到限制。
Table of Contents
文件加密和修改
滲透後,Lock 會執行一系列操作,例如重新命名檔案並將「.lock3」副檔名附加到其名稱中。此更改是一個標誌性舉措,將“1.jpg”等檔案名稱轉換為“1.jpg.lock3”,將“2.png”轉換為“2.png.lock3”。
贖金字條揭曉
Lock 以勒索字條的形式留下了一張數位電話卡,名為「How_to_back_files.txt」。在這條不祥的訊息中,攻擊者宣稱他們已經滲透到一家公司的網絡,使用強大的 RSA 和 AES 加密技術對重要文件進行加密。
威脅與要求
勒索信警告不要嘗試透過第三方軟體恢復文件,聲稱有不可逆轉的損壞風險。攻擊者將自己定位為文件解密的獨家解決方案,並威脅稱,除非及時支付贖金,否則將暴露敏感資料。
為了強迫付款,網路犯罪分子提出可能公開或出售受損數據。為了展示能力,他們提供免費解密一些非關鍵文件的服務。受害者被指示在 72 小時內透過電子郵件發起聯繫,並提供 Tor 聊天連結以進行持續溝通。
了解勒索軟體
勒索軟體是一種惡意軟體形式,旨在加密用戶數據,使其無法存取。常見特徵包括檔案加密、檔案重新命名和勒索字條的呈現。受害者的選擇往往有限,這使得在沒有攻擊者參與的情況下恢復資料變得困難。
除了 Lock 之外,Lomx、HuiVJope 和 Turtle 等其他勒索軟體變體也在數位領域構成了重大威脅。
網路釣魚電子郵件、利用軟體漏洞、惡意廣告、從盜版軟體網站下載以及受感染的可移動磁碟機是勒索軟體的常見載體。網路犯罪分子透過欺騙手段利用毫無戒心的受害者。
防範勒索軟體
防範勒索軟體需要在處理電子郵件時保持謹慎,尤其是那些寄件者地址不熟悉的電子郵件。安裝信譽良好的防毒和反惡意軟體軟體,以及定期的系統更新,可以作為強有力的防禦。
避開不可信的網站、避免從可疑來源下載以及避開盜版軟體對於防止勒索軟體感染至關重要。
如果發生 Lock 感染,建議使用受信任的反惡意軟體程式進行自動刪除。由於網路犯罪分子提供解密工具的承諾具有不可預測性,因此不鼓勵支付贖金。
