最近出现了一个新的勒索软件家族。其基础代码是名为 的开源勒索软件代码的修改版本。该家族目前有两个活跃变种,一个带有 . 扩展名,另一个带有 扩展名。
好消息是,3.0 版本的解密器已经发布,并且 3.0 版本的解密器现已更新以支持该变体。
如何加密计算机?
执行后,将显示一个控制台窗口,显示加密过程的当前状态。此窗口将保持打开状态,直到勒索软件完成加密计算机的任务。
据ID-创始人介绍,至少该变种使用RC4加密来加密文件。这个RC4密钥使用嵌入的RSA-2048密钥进一步加密,并嵌入在每个加密文件的末尾。
根据变种不同,勒索病毒在加密文件时,会在加密文件的名称后面附加类似 .[]. 或 .[]. 的字符串作为扩展名,例如被变种加密的文件会被重命名为 4.png.[].
一旦所有文件都被加密,它就会在桌面上放置一份勒索信文本文件。其中一个文件名为“.txt”,另一个文件名为“note.txt”。这两个文本文件解释了攻击者的联系方式和指定的电子邮件地址,并给出了付款流程的说明。
目前还不知道赎金数额是多少。如果受害者支付赎金,他们是否了解解密器是值得怀疑的。我们不建议任何人支付赎金,除非他们确定是否可以免费解密。
解密与变异
我们已经提供了能够解密勒索软件两种变体的解密器。
为了使用解密器,受害者需要拥有同一文件的加密和未加密形式,并且文件必须大于 10MB。这些文件将用于暴力破解解密密钥。一旦解密密钥被恢复,解密器便可用于免费恢复其余文件。
如何保护自己免受勒索软件的侵害?
为了保护自己免受勒索软件的侵害,养成良好的计算习惯并使用安全软件非常重要。首先,您应该始终拥有可靠且经过测试的数据备份,以便在紧急情况下(例如勒索软件攻击)进行恢复。
您还应该安装能够通过行为检测(而不仅仅是签名检测)来对抗勒索软件的安全软件。例如,反勒索软件和反间谍软件都包含行为检测,这可以防止许多勒索软件感染和加密您的计算机。
最重要的是,确保你养成以下安全习惯,这在很多情况下都是最重要的一步:
