GarrantyDecrypt勒索軟件出現(xiàn)新變體,目前沒(méi)有解決方法,那就在感染之前保護(hù)好自己的設(shè)備!
據(jù)外媒報(bào)道,最近GarrantyDecrypt勒索軟件出現(xiàn)了新變體,它偽裝成來(lái)自Proton公司安全團(tuán)隊(duì)的軟件進(jìn)行加密勒索。據(jù)悉,Proton公司是ProtonMail和ProtonVPN的開(kāi)發(fā)商。
該勒索軟件家族由勒索軟件研究人員Michael Gillespie于2018年10月發(fā)現(xiàn)。盡管該家族不像其他勒索軟件家族那樣大規(guī)模擴(kuò)散,但自該家族出現(xiàn)以來(lái),受害者數(shù)量一直在穩(wěn)步增加。
從提交到ID-Ransomware的數(shù)據(jù)中可以看出,用戶收到的勒索信或加密文件的事件在不斷增加。
提交到ID Ransomware的記錄
勒索信文件名為SECURITY-ISSUE-INFO.txt。該勒索信中,黑客偽裝成開(kāi)發(fā)者,聲明受害者受到了外部攻擊,為保護(hù)數(shù)據(jù),Proton的安全服務(wù)器對(duì)數(shù)據(jù)進(jìn)行了加密。開(kāi)發(fā)者甚至把“PROTONSECURE-SERVER SYSTEMS (c) 2019”的版權(quán)聲明放在了注釋的底部,使得這封信看起來(lái)可信度很高。
勒索信假裝來(lái)自Proton
信中還說(shuō),Proton的安全服務(wù)器要收取780美元的費(fèi)用,用于在第三方攻擊期間保護(hù)文件,受害者需要支付費(fèi)用來(lái)解密他們的文件。
不幸的是,目前沒(méi)有辦法解決這個(gè)勒索軟件,所以如果用戶已經(jīng)感染了GarrantyDecrypt,能做的就是,復(fù)制加密的數(shù)據(jù)和勒索信到一個(gè)安全的位置,等待未來(lái)有方法能從備份中恢復(fù)數(shù)據(jù)。
如今勒索軟件橫行,如何免受勒索軟件的侵害?
1.備份,備份,備份;
2.不要隨便打開(kāi)陌生人發(fā)送的附件;
3.使用VirusTotal等工具掃描可疑附件;
4.不要將遠(yuǎn)程桌面服務(wù)直接連接到網(wǎng)絡(luò)上;
5.運(yùn)行遠(yuǎn)程桌面服務(wù)的計(jì)算機(jī)需要有VPN的保護(hù);
6.一出Windows更新就安裝;
7.更新所有程序,特別是Java、Flash和Adobe Reader等軟件;
8.安裝使用行為檢測(cè)或白名單技術(shù)的安全軟件;
9.使用安全性高的密碼,不要在多個(gè)網(wǎng)站重復(fù)使用同一個(gè)密碼;
10.再次強(qiáng)調(diào),數(shù)據(jù)備份!
-
軟件
+關(guān)注
關(guān)注
69文章
4619瀏覽量
86995 -
勒索病毒
+關(guān)注
關(guān)注
1文章
69瀏覽量
9437
原文標(biāo)題:GarrantyDecrypt勒索病毒又來(lái)?教你如何免受勒索軟件的侵害
文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論