安基网 首页 资讯 安全报 查看内容

GarrantyDecrypt勒索病毒又来?教你如何免受勒索软件的侵害

2019-3-6 23:45| 投稿: lofor |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 勒索信文件名为SECURITY-ISSUE-INFO.txt。该勒索信中,黑客伪装成开发者,声明受害者受到了外部攻击,为保护数据,Proton的安全服务器对数据进行了加密。开发者甚至把“PROTONSECURE-SERVER SYSTEMS (c) 2019”的版权声明放在了注释的底部,使得这封信看起来可信度很高。

据外媒报道,最近GarrantyDecrypt勒索软件出现了新变体,它伪装成来自Proton公司安全团队的软件进行加密勒索。据悉,Proton公司是ProtonMail和ProtonVPN的开发商。

该勒索软件家族由勒索软件研究人员Michael Gillespie于2018年10月发现。尽管该家族不像其他勒索软件家族那样大规模扩散,但自该家族出现以来,受害者数量一直在稳步增加。 

从提交到ID-Ransomware的数据中可以看出,用户收到的勒索信或加密文件的事件在不断增加。 

提交到ID Ransomware的记录

勒索信文件名为SECURITY-ISSUE-INFO.txt。该勒索信中,黑客伪装成开发者,声明受害者受到了外部攻击,为保护数据,Proton的安全服务器对数据进行了加密。开发者甚至把“PROTONSECURE-SERVER SYSTEMS (c) 2019”的版权声明放在了注释的底部,使得这封信看起来可信度很高。

勒索信假装来自Proton 

信中还说,Proton的安全服务器要收取780美元的费用,用于在第三方攻击期间保护文件,受害者需要支付费用来解密他们的文件。

不幸的是,目前没有办法解决这个勒索软件,所以如果用户已经感染了GarrantyDecrypt,能做的就是,复制加密的数据和勒索信到一个安全的位置,等待未来有方法能从备份中恢复数据。

如今勒索软件横行,如何免受勒索软件的侵害?



1.备份,备份,备份;

2.不要随便打开陌生人发送的附件;

3.使用VirusTotal等工具扫描可疑附件;

4.不要将远程桌面服务直接连接到网络上;

5.运行远程桌面服务的计算机需要有VPN的保护;

6.一出Windows更新就安装;

7.更新所有程序,特别是Java、Flash和Adobe Reader等软件;

8.安装使用行为检测或白名单技术的安全软件;

9.使用安全性高的密码,不要在多个网站重复使用同一个密码;

10.再次强调,数据备份!



E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。


Tag标签: 勒索软件

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部