拼寫錯誤的勒索軟件會擾亂你的文件,儘管名字很傻
在惡意軟件樣本分析過程中,我們的專家團隊發現了一種名為 Typo 的勒索軟件新變種,據信它與 Djvu 勒索軟件家族有關。與其他類型的勒索軟件類似,Typo 會加密文件並通過附加“.typo”擴展名來更改文件名。該勒索軟件還留下勒索字條,保存為“_readme.txt”。
例如,如果 Typo 感染了一個名為“1.jpg”的文件,它會將名稱更改為“1.jpg.typo”,這同樣適用於其他文件類型。值得注意的是,Djvu 勒索軟件經常與 RedLine 和 Vidar 等信息竊取程序一起分發。
在查看贖金記錄後,我們發現攻擊者要求受害者在 72 小時內與他們聯繫,以 490 美元的折扣價獲取解密工具,而不是原來的 980 美元。贖金票據提供了兩個可用於聯繫攻擊者的電子郵件地址,分別是 support@freshmail.top 和 datarestorehelp@airmail.cc。
此外,贖金票據指出,只要文件不包含關鍵信息,受害者就可以要求免費解密一個文件。
打字錯誤使用標準 Djvu 贖金票據
Typo 勒索字條全文如下:
注意力!
別擔心,您可以歸還所有文件!
您的所有文件,如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的 PC 發送您的加密文件之一,我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具:
hxxps://we.tl/t-f8UEvx4T0A
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫,可享受 50% 的折扣,價格為 490 美元。
請注意,您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲得此軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top保留電子郵件地址以聯繫我們:
datarestorehelp@airmail.cc您的個人ID:
您可以實施哪些最佳安全措施來保護您的文件免受勒索軟件(如拼寫錯誤)的侵害?
像 Typo 這樣的勒索軟件攻擊可能是毀滅性的,因為它們可以加密您的重要文件並要求為解密密鑰付費。為了保護您的文件免受此類攻擊,您可以實施多種安全措施:
- 讓您的操作系統和軟件保持最新:定期更新您的操作系統和軟件,以確保您擁有最新的安全補丁和更新。這有助於防止已知漏洞被攻擊者利用。
- 安裝和更新反惡意軟件:使用信譽良好的反惡意軟件並保持更新以防止勒索軟件和其他類型的惡意軟件。
- 使用強而獨特的密碼:為您的所有帳戶使用強而獨特的密碼,並考慮使用密碼管理器來幫助生成和存儲您的密碼。
- 啟用雙因素身份驗證 (2FA):啟用 2FA 可為您的帳戶增加一層額外的安全保護,使攻擊者更難獲得訪問權限。
- 小心可疑的電子郵件和附件:打開來自未知發件人的電子郵件時要小心,不要打開附件或單擊鏈接,除非您確定它們是安全的。
- 定期備份您的文件:定期將您的重要文件備份到外部硬盤驅動器或云存儲服務。這樣,如果您的文件被勒索軟件加密,您可以從備份中恢復它們。
- 限制對敏感文件的訪問:使用訪問控制和權限限制對敏感文件的訪問。這可以防止勒索軟件加密關鍵數據。