GarrantyDecrypt勒索病毒新變體再次來(lái)襲，目前暫無(wú)解決方法

GarrantyDecrypt勒索軟件出現(xiàn)新變體，目前沒(méi)有解決方法，那就在感染之前保護(hù)好自己的設(shè)備！

據(jù)外媒報(bào)道，最近GarrantyDecrypt勒索軟件出現(xiàn)了新變體，它偽裝成來(lái)自Proton公司安全團(tuán)隊(duì)的軟件進(jìn)行加密勒索。據(jù)悉，Proton公司是ProtonMail和ProtonVPN的開(kāi)發(fā)商。

該勒索軟件家族由勒索軟件研究人員Michael Gillespie于2018年10月發(fā)現(xiàn)。盡管該家族不像其他勒索軟件家族那樣大規(guī)模擴(kuò)散，但自該家族出現(xiàn)以來(lái)，受害者數(shù)量一直在穩(wěn)步增加。

從提交到ID-Ransomware的數(shù)據(jù)中可以看出，用戶收到的勒索信或加密文件的事件在不斷增加。

提交到ID Ransomware的記錄

勒索信文件名為SECURITY-ISSUE-INFO.txt。該勒索信中，黑客偽裝成開(kāi)發(fā)者，聲明受害者受到了外部攻擊，為保護(hù)數(shù)據(jù)，Proton的安全服務(wù)器對(duì)數(shù)據(jù)進(jìn)行了加密。開(kāi)發(fā)者甚至把“PROTONSECURE-SERVER SYSTEMS (c) 2019”的版權(quán)聲明放在了注釋的底部，使得這封信看起來(lái)可信度很高。

勒索信假裝來(lái)自Proton

信中還說(shuō)，Proton的安全服務(wù)器要收取780美元的費(fèi)用，用于在第三方攻擊期間保護(hù)文件，受害者需要支付費(fèi)用來(lái)解密他們的文件。

不幸的是，目前沒(méi)有辦法解決這個(gè)勒索軟件，所以如果用戶已經(jīng)感染了GarrantyDecrypt，能做的就是，復(fù)制加密的數(shù)據(jù)和勒索信到一個(gè)安全的位置，等待未來(lái)有方法能從備份中恢復(fù)數(shù)據(jù)。

如今勒索軟件橫行，如何免受勒索軟件的侵害？

1.備份，備份，備份；

2.不要隨便打開(kāi)陌生人發(fā)送的附件；

3.使用VirusTotal等工具掃描可疑附件；

4.不要將遠(yuǎn)程桌面服務(wù)直接連接到網(wǎng)絡(luò)上；

5.運(yùn)行遠(yuǎn)程桌面服務(wù)的計(jì)算機(jī)需要有VPN的保護(hù)；

6.一出Windows更新就安裝；

7.更新所有程序，特別是Java、Flash和Adobe Reader等軟件；

8.安裝使用行為檢測(cè)或白名單技術(shù)的安全軟件；

9.使用安全性高的密碼，不要在多個(gè)網(wǎng)站重復(fù)使用同一個(gè)密碼；

10.再次強(qiáng)調(diào)，數(shù)據(jù)備份!