LostInfo 勒索軟體:對資料安全的日益嚴重的威脅
無論我們喜歡與否,勒索軟體仍然是網路世界中最可怕的對手之一。 LostInfo 勒索軟體是造成嚴重破壞的最新病毒之一。該惡意軟體會對重要資料進行加密,並要求支付贖金才能釋放資料。了解其運作方式以及如何防範它對於個人和組織都至關重要。
Table of Contents
什麼是 LostInfo 勒索軟體?
LostInfo 勒索軟體是一種惡意軟體,旨在加密受害者電腦上的文件,從而有效地鎖定他們的資料。感染後,LostInfo 透過附加隨機 ID 和副檔名「.lostinfo」來更改受影響檔案的檔案名稱。例如,名為「picture.png」的檔案將被重新命名為「picture.png.{random-ID}.lostinfo」。加密過程完成後,將產生標題為「README.TXT」的勒索字條。
這張勒索信告訴受害者這些文件已被加密,並提供免費解密服務。它警告不要向第三方尋求幫助,並承諾如果在 12 小時內聯繫,將減少贖金。然而,如果不支付贖金,它還威脅將受害者的私人和財務資料洩露給其他網路犯罪分子。
這是勒索信:
我會盡量簡短:
1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5.We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,MIS,LIS,financial information for other hacker groups) and they will come to you again for sure!
We will also publicize this attack using social networks and other media, which will significantly affect your reputation!
7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!
8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
Download the (Session) messenger (hxxps://getsession.org) in messenger :ID"0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"
MAIL:lostinfo@skiff.com
勒索軟體的作案手法
包括 LostInfo 在內的勒索軟體程式都遵循類似的原則:它們加密資料以向受害者勒索金錢。這些程式使用各種加密演算法(對稱或非對稱)來鎖定檔案。贖金金額可能相差很大,從數百美元到數百萬美元不等,具體取決於目標是個人用戶還是大型組織。
LostInfo 與其他勒索軟體一樣,通常透過網路釣魚和社會工程策略進行傳播。惡意檔案通常偽裝成合法內容或與合法內容捆綁在一起,例如存檔(ZIP、RAR)、可執行檔(.exe)、文件(Microsoft Office、PDF)等。一旦受害者打開感染性文件,勒索軟體安裝過程就會開始。
分配技巧
網路犯罪分子使用多種方法來分發勒索軟體。其中包括加載程式/後門型木馬、偷渡式下載、線上詐騙、惡意廣告以及垃圾郵件、私訊或社交媒體貼文中的惡意附件或連結。他們還利用可疑的下載管道,例如非官方文件託管網站和 P2P 網路。此外,某些勒索軟體可以透過本地網路和 USB 隨身碟等可移動儲存裝置進行自我擴散。
為了防範這些威脅,對傳入的電子郵件、訊息和可疑連結保持謹慎至關重要。切勿開啟來源不明的附件,並且應始終從官方且經過驗證的來源下載。
支付贖金:一場冒險的賭博
雖然支付贖金似乎是一個快速的解決方案,但它伴隨著巨大的風險。無法保證攻擊者在付款後會提供解密金鑰。通常,網路犯罪分子在沒有提供承諾工具的情況下拿走了錢,讓受害者自掏腰包,但仍然無法獲得他們的數據。支持這些非法活動也助長了進一步的網路犯罪。
專家建議不要支付贖金。相反,建議從系統中刪除勒索軟體以防止進一步加密。但是,此操作不會恢復已受損的檔案。最佳解決方案是從儲存在單獨位置的現有備份中還原資料。
備份和警覺的重要性
維護定期備份是防禦勒索軟體最有效的方法。為了確保資料安全,這些備份應保存在多個位置,例如遠端伺服器和未插電的儲存設備。擁有可存取的備份可以在發生勒索軟體攻擊時實現資料恢復,而無需屈服於勒索要求。
此外,保持良好的網路安全衛生也至關重要。這包括保持軟體和系統更新、使用可靠的防毒解決方案以及教育自己和員工了解網路釣魚和社會工程攻擊的危險。
最後的想法
LostInfo 勒索軟體是網路犯罪中的重大威脅,它利用複雜的加密和勒索策略來利用受害者。意識和準備是應對此類威脅的關鍵。透過了解勒索軟體的運作方式、實施強大的安全措施並維護嚴格的備份,個人和組織可以保護其資料並減輕這些惡意攻擊的影響。
