資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究什麼是ProLock勒索軟體?
一個名為ProLock的新勒索軟體團伙自今年年初以來,因入侵大型公司和政府網路、加密檔案並索要鉅額贖金而聲名狼藉。
ProLock是最新一個在其活動中採用“大型獵物”策略的勒索軟體團伙。“大型獵物”指的是追捕更大的獵物,以便從那些有能力支付的人那裡獲取鉅額資金。
系統管理員處理這些更大的網路時,最有可能遇到此類攻擊。
ProLock勒索軟體是如何運作的?
ProLock勒索軟體使用RSA-2048演算法加密檔案,更改檔名並生成贖金資訊。“proLock”副檔名被ProLock附加到所有加密檔案的名稱中。
根據研究,ProLock多次附加此副檔名,這可能表明它多次加密檔案。它在名為“[HOW TO RECOVER FILES].txt”的檔案中留下贖金資訊,受害者可以在加密資料目錄中找到這些檔案。
ProLock的贖金郵件聲稱受害者可以透過支付贖金來取回他們的檔案。
關於如何支付贖金的說明可以在Tor網站上找到;每個“[HOW TO RECOVER FILES].txt”文字檔案都包含一個指向相應頁面的連結。
此Tor頁面包含一個比特幣錢包地址,用於向ProLock的開發人員匯款。在調查時,解密的費用為60個比特幣;但是,每個受害者可能需要支付不同數量的比特幣。無論如何,明確表示如果不付款,則無法解密。
建議受害者不要嘗試使用第三方軟體更改或解密檔案,因為這可能導致永久性資料丟失。ProLock的開發人員建議使用者立即支付贖金,因為解密金鑰僅在一個遠端伺服器上儲存一個月。
他們聲稱已獲得重要資料,並威脅稱除非支付贖金,否則將釋出這些資料。必要的解密工具僅對建立勒索軟體的網路罪犯可用。即使他們得到了補償,大多數罪犯也不會發送這些工具。
如果受害者支付贖金,他們會丟失資料和金錢。因此,您永遠不應該向任何網路罪犯支付贖金。不幸的是,如果沒有僅由ProLock製造商擁有的工具,就沒有辦法免費解密檔案。在這種情況下,檢索檔案的唯一方法是從備份中恢復它們。檔案可以從備份中檢索,備份應儲存在遠端伺服器或已斷開連線的儲存裝置上,以避免因勒索軟體導致的資料丟失。
請注意,雖然刪除勒索軟體可以防止進一步的資料丟失(加密),但它不會恢復對已加密檔案的訪問(它們仍然是加密的)。
通常,像ProLock這樣的惡意軟體會加密檔案,並使檔案無法使用,直到受害者向建立者支付特定工具的費用才能對其進行解碼。贖金的數量和勒索軟體用來加密資料的加密演算法(對稱或非對稱)是兩個最重要的變數。
Gate、LX和Tongda2000是其他類似勒索軟體程式的示例。不幸的是,除非勒索軟體存在問題或尚未完全開發,否則在不支付工具/金鑰贖金的情況下解密檔案是不可能的(不建議)。
我的電腦是如何感染勒索軟體的?
網路罪犯使用木馬、垃圾郵件活動(電子郵件)、欺詐性軟體更新程式、軟體“破解”工具以及可疑的檔案和/或程式分發渠道來傳播惡意軟體。木馬程式是在安裝後可以啟動鏈式感染的程式,安裝更多惡意應用程式。
網路罪犯使用垃圾郵件活動透過傳送包含惡意附件的電子郵件來傳播惡意軟體。當收件人開啟惡意附件/檔案時,會安裝惡意軟體(或透過連結下載檔案)。
網路罪犯通常會發送包含惡意Microsoft Office文件、存檔檔案(ZIP、RAR)、可執行檔案(.exe)、PDF文件或JavaScript檔案的電子郵件。
偽造的軟體更新工具會透過利用過時作業系統軟體中的故障或漏洞,或透過分發惡意軟體而不是更新和修復來損害計算機。
非官方的啟用工具以類似的方式感染裝置,安裝惡意軟體而不是免費啟用許可軟體。
惡意檔案託管在非官方網站、免費檔案託管網站、免費軟體下載網站、第三方下載器、對等網路(例如,Torrent 客戶端)和其他類似的下載渠道上;下載和開啟它們會導致安裝惡意軟體。
如何避免感染勒索軟體?
必須使用建立者提供的內建功能和/或工具更新和啟用已安裝的應用程式。非官方的第三方工具可用於傳播有害惡意軟體。此外,使用未經授權的啟用(“破解”)方法啟用許可程式是非法的。
由於它們包含附件和網路連結,因此不應開啟從可疑的、未知的地址收到的不相關的電子郵件。它們很可能已由網路罪犯傳送。因此,您應該僅在確定它們不會對您造成傷害時才打開電子郵件附件。所有材料都應透過官方和可信網站的直接連結下載。
建議定期使用可靠的防病毒或反間諜軟體掃描作業系統是否存在風險,並立即刪除發現的任何危險。
設定裝置限制,允許您將裝置上載入的應用程式限制為中央管理的白名單。為了防止使用者訪問有害網站,請提高瀏覽器安全設定,停用 Adobe Flash 和其他易受攻擊的瀏覽器外掛,並使用網路過濾。文字處理和其他易受攻擊的應用程式應停用宏。
為了防止勒索軟體連線到命令與控制中心,請使用防火牆或 Web 應用程式防火牆 (WAF)、入侵防禦/入侵檢測系統 (IPS/IDS) 和其他限制。
208 次檢視
