如何阻止和刪除 Risen 勒索軟體
勒索軟體不斷發展,新變種對個人和組織都構成重大威脅。 Risen 是最新的勒索軟體之一,它是一款複雜的勒索軟體,旨在加密和重新命名文件,使受害者陷入混亂。
Table of Contents
Risen勒索軟體的作案手法
Risen 勒索軟體透過加密檔案並附加包含電子郵件地址和唯一使用者 ID 的新副檔名來運行,將「1.jpg」等檔案轉換為「1.jpg.Default@firemail.de].E86EQNTPTT」。這次重命名可以清楚地表明攻擊的影響,從而表明重要資料已被洩露。除了加密之外,Risen 還發布了兩張勒索字條:“$Risen_Note.txt”和“$Risen_Guide.hta”,其中詳細說明了攻擊者的要求以及不遵守規定的可怕後果。
勒索軟體更進一步,更改受害者的桌面桌布並顯示登入前螢幕訊息,確保贖金要求不可避免。這些筆記聲稱,由於嚴重的安全缺陷,攻擊者已經滲透到整個網絡,使用強大的演算法加密了所有文件,並竊取了敏感數據,包括文件、圖像、工程數據、會計資訊和客戶詳細資訊。
贖金要求和威脅
勒索信警告說,如果受害者在未指定的期限內沒有滿足攻擊者的要求,他們的資料將被洩露或出售。這種策略利用恐懼和緊迫感來迫使受害者服從。有趣的是,這些筆記提供免費解密最多三個測試文件,表面上是為了證明攻擊者恢復資料的能力。受害者被指示透過提供的電子郵件地址(default1@tutamail.com 和 default@firemail.de)聯繫網路犯罪分子,並在主題行中包含他們的機器 ID。如果 72 小時內沒有回复,建議受害者使用提供的 TOR 部落格進行交流。
「預設」電子郵件地址的潛在影響
電子郵件地址中使用「預設」一詞表明 Risen 勒索軟體可能仍在開發中,這意味著潛在的不穩定或缺乏攻擊者的支持。這種不確定性使是否遵守贖金要求的決定變得更加複雜,因為受害者可能會在沒有收到承諾的解密工具的情況下付款。
恢復加密檔案的挑戰
除非受害者有備份或可以存取第三方解密工具,否則在不支付贖金的情況下恢復被 Risen 等勒索軟體加密的檔案通常是不可能的。然而,支付贖金是有風險的,因為不能保證攻擊者會提供解密金鑰。此外,雖然勒索軟體仍然活躍,但它可以繼續加密其他檔案並在網路上傳播,從而加劇損害。
勒索軟體如何滲透系統
網路犯罪分子採用各種策略來傳播勒索軟體,包括利用過時軟體中的漏洞、發送惡意電子郵件附件或連結、使用技術支援詐騙以及在盜版軟體和金鑰產生器中嵌入惡意軟體。勒索軟體還可以透過從點對點 (P2P) 網路、受感染的網站、第三方下載程式和受感染的 USB 隨身碟下載的檔案來滲透系統。
針對勒索軟體的防護措施
為了防止勒索軟體感染,使用者應謹慎對待未經請求的電子郵件,避免開啟附件或點擊來自未知寄件者的連結。僅從官方來源和信譽良好的應用程式商店下載軟體,並避開盜版軟體和非官方啟動工具。使用值得信賴的安全工具定期掃描系統並使作業系統和軟體保持最新狀態是維護網路安全的關鍵步驟。
應對活躍的感染
如果系統已經感染 Risen 勒索軟體,則必須使用受信任的反惡意軟體程式執行掃描,以消除勒索軟體並防止進一步損壞。雖然在沒有解密金鑰的情況下恢復加密檔案的機會很小,但刪除勒索軟體是恢復系統完整性和防止額外資料遺失的關鍵的第一步。
Risen 勒索軟體體現了網路犯罪分子所構成的持續且不斷變化的威脅。透過了解其機制並採取主動的安全措施,個人和組織可以更好地保護自己免受此類惡意攻擊。像往常一樣,保持定期備份並保持對潛在威脅的警惕仍然是持續對抗勒索軟體的最佳防禦措施。
