運行勒索軟體:數位時代的持續威脅
在不斷發展的網路威脅世界中,勒索軟體對個人、企業和組織帶來重大風險。最新的勒索軟體菌株之一 Run 已成為可怕的威脅,加入了臭名昭著的 MedusaLocker 家族。今天,我們將了解什麼是「Run Ransomware」、它的操作方法和目標,並將為更好地防範此類惡意軟體提供關鍵資訊。
Table of Contents
什麼是運行勒索軟體?
Run Ransomware 是 MedusaLocker 系列的一部分,是一種惡意程序,旨在對受害者電腦上的檔案進行加密,並要求用戶支付贖金才能解密。 Run Ransomware 透過將其獨特的副檔名附加到加密檔案來運作。例如,它將“picture.png”重命名為“picture.png.run10”等,擴展名的數字部分有所不同。檔案加密後,Run 會在名為「How_to_back_files.html」的檔案中留下勒索字條。
勒索字條告知受害者,他們的文件已使用 RSA 和 AES 加密方法進行加密。它警告不要重命名或修改文件,並警告嘗試使用第三方軟體恢復它們可能會導致永久資料遺失。該說明強調,只有 Run Ransomware 背後的網路犯罪分子擁有解密所需的工具,敦促受害者在 72 小時內與他們聯繫,以避免增加贖金要求。
勒索信內容如下:
YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
ithelp01@securitymy.name
ithelp01@yousheltered.com
- To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.- Tor-chat to always be in touch:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
勒索軟體有什麼作用
Run 等勒索軟體會將檔案加密,並要求支付解密金鑰的贖金。通常,這些程式使用強大的加密演算法,使得受害者幾乎不可能在沒有網路犯罪分子乾預的情況下解密檔案。勒索信通常包括付款說明和聯絡方式,通常涉及匿名通訊方式,例如電子郵件和基於 Tor 的聊天系統。
在執行勒索軟體的情況下,受害者會獲得兩個電子郵件地址(ithelp01@securitymy.name 和 ithelp01@yousheltered.com)以及一個用於進一步溝通的 Tor 聊天連結。這種設置確保了攻擊者的匿名性,並使追蹤他們的執法工作變得複雜。受害者被敦促在有限的時間內迅速採取行動,以避免為解密工具支付更高的價格。
支付贖金的後果
儘管面臨遵守的壓力,網路安全專家強烈建議不要支付贖金。無法保證網路犯罪分子在收到付款後會提供承諾的解密工具。通常,受害者會遭受資料遺失和經濟損失。相反,建議探索可在線上使用的第三方解密工具,儘管這些工具的成功率可能會有所不同。
如果受害者有加密檔案的備份,他們無需解密金鑰即可恢復資料。這強調了定期備份重要文件並將其儲存在安全的遠端位置或未插電的儲存設備上的重要性。從受感染的系統中刪除勒索軟體對於防止進一步加密和潛在傳播到同一網路上的其他裝置至關重要。
對勒索軟體的一般見解
勒索軟體旨在針對從個人到大型組織的廣泛用戶。感染後,用戶通常會收到一張勒索信,其中詳細說明了付款條款和聯絡說明。為了降低與勒索軟體攻擊相關的財務風險,強烈建議在遠端伺服器或斷開連接的儲存裝置上維護定期備份。
來自同一家族的各種勒索軟體變體,例如AttackFiles Ransomware 、 Tangem Ransomware和Deadnet Ransomware ,都採用類似的機制運行,但其加密方法和贖金要求可能有所不同。這些差異可能取決於目標受害者,大型實體通常比個人用戶要求更高的贖金。
勒索軟體如何滲透系統
網路犯罪分子採用多種策略來散佈勒索軟體,旨在誘騙用戶在不知情的情況下執行惡意軟體。常見的策略包括:
- 發送帶有惡意連結或附件的欺騙性電子郵件。
- 在盜版軟體或金鑰產生器中嵌入勒索軟體。
- 使用惡意線上廣告。
此外,威脅行為者也利用過時系統中的漏洞,透過受感染的 USB 隨身碟傳播惡意軟體,並使用受感染的網站來分發其有效負載。
為了降低感染風險,使用者不應點擊可疑連結或開啟意外的電子郵件附件,尤其是來源不明的電子郵件附件。避免下載盜版軟體或使用破解工具至關重要,因為這些是惡意軟體的常見載體。相反,請從官方網站或應用程式商店下載軟體和檔案。
加強網路安全措施
用戶在網路上瀏覽時應保持警惕,避免與可疑網站上的彈出視窗、廣告和連結進行互動。定期更新作業系統和軟體可以幫助修復勒索軟體可能利用的漏洞。此外,使用可信任的安全工具可以針對各種網路威脅(包括勒索軟體)提供額外的保護。
因此,雖然運行勒索軟體和類似威脅會帶來重大風險,但意識和主動措施可以幫助減輕其影響。透過了解勒索軟體的運作方式並採用真正的網路安全實踐,每個人都可以在當今的威脅環境中更好地保護自己的數位資產。
