MASTERVOLT 马斯特沃特工业电源营销中心 198-5307-5821
蓄电池充电器逆变器充电逆变一体机配件
您现在的位置:首页 > 公司新闻

PowerLocker:黑客如何保存您的文件以勒索赎金

来源:MASTERVOLT蓄电池 发布时间:2023-07-16 16:24:47 浏览次数:

勒索软件或加密勒索正在强势复苏。2013 年 12 月,ESET Security 确定属于邪恶 CryptoLocker 家族的勒索软件已传播到世界各个角落。超过 50% 的攻击发生在美国。

 

显示各个国家/地区勒索软件攻击百分比的饼图

来源:ESET 安全

尽管 CryptoLocker 是一款非常成功的恶意软件,但它似乎即将被一种更为阴险的勒索软件 PowerLocker 所取代。

什么是勒索软件?

对于那些不熟悉勒索软件的人来说,现在是时候了解它了。事实上,现在就阅读它比通过如下所示的一个看起来险恶的窗口介绍它要好得多。

PowerLocker 恶意软件攻击的屏幕截图

资料来源:Malwarebytes.org

该幻灯片宣传勒索软件(在本例中为 CryptoLocker)已接管受害者的计算机。Malwarebytes.org 已确定 CryptoLocker 会搜索具有以下扩展名的文件:

 

3fr、accdb、ai、arw、bay、cdr、cer、cr2、crt、crw、dbf、dcr、der、dng、doc、docm、docx、dwg、dxf、dxg、eps、erf、indd、jpejpg、 kdc、mdb、mdf、mef、mrw、nef、nrw、odb、odm、odp、ods、odt、orf、p12、p7b、p7c、pdd、pef、pem、pfx、ppt、pptm、pptx、psdpst、 ptx、r3d、raf、原始、rtf、rw2、rwl、srf、srw、wb2、wpd、wps、xlk、xls、xlsb、xlsmxlsx

一些更熟悉的扩展(以粗体显示)与Microsoft Office文档相关。如果受害者现在受感染的计算机上有带有任何上述扩展名的文档,这些文件将完全无法访问。换句话说,他们将被勒索赎金。

在上面的屏幕截图中,绿色圈出的部分提到使用公私密钥加密来加密文件。而且,除非您为国家安全局工作,否则这种加密很可能是牢不可破的。红色圆圈部分公布了赎金金额,在本例中为 300 美元。

对付勒索软件该怎么办

一旦感染勒索软件,选择很简单。受害者要么付钱,要么不付钱。这两种选择都不是好的选择。不付费就意味着文件丢失。然后,用户必须决定是使用反恶意软件产品清理计算机,还是完全重建计算机。

但支付赎金也很糟糕,因为这迫使受害者相信勒索者。在硬着头皮支付赎金之前,请考虑以下问题:一旦勒索者有了钱,为什么还要发送解密信息?而且,如果一切顺利并且您的文件被发布,您仍然需要经历相同的过程来决定是使用反恶意软件产品清理计算机还是重建它。

当今新的和改进的勒索软件

早些时候,我简要提到 PowerLocker 是一种经过改进的新勒索软件。而且它比任何以前的勒索软件变种都有可能造成更大的危害。Ars Technica 的 Dan Goodin 解释了PowerLocker的功能。

Goodin 在帖子中表示,数字地下组织已决定走向商业化,以 100 美元的价格提供 PowerLocker 作为 DIY 恶意软件工具包,这意味着更多的坏人(尤其是那些不精通恶意软件语言的人)将能够造成经济损失。给毫无戒心的互联网旅行者带来痛苦。

Goodin 写道:“PowerLocker 使用基于Blowfish算法的密钥对文件进行加密。然后,每个密钥都会被加密为一个只能通过 2048 位RSA 私钥才能解锁的文件。”

我喜欢获取有关刚刚发现且尚未在野外传播的恶意软件的第二来源信息。因此,我联系了 Malwarebytes.org 的首席执行官兼创始人 Marcin Kleczynski,询问他对 PowerLocker 的看法。

Kleczynski 与他的同事 Jerome Segura 和 Christopher Boyd 提到,PowerLocker 太新了,以至于发布的大部分内容都是猜测。考虑到这一点,PowerLocker 可能会通过以下方式改进 CryptoLocker:

  • 禁用某些核心 Windows 程序,例如任务管理器、regedit 和命令行终端
  • 以常规和安全模式启动
  • 逃避虚拟机检测和流行的调试器

上述改进都是为了让PowerLocker更难被发现和删除。

“鉴于 CryptoLocker 的成功,看到模仿者推出更好的功能也就不足为奇了,”Kleczynski 说。“好消息是:由于这种威胁很早就被发现,执法机构应该能够在它蔓延并开始感染个人电脑之前将其锁定。”

保护您的计算机

那么如何保护自己不被勒索赎金呢?Kleczynski 提供了一些简单的建议。

“打开电子邮件附件时要小心。特别是:亚马逊、DHL 和其他以 zip 文件形式提供的类似发票。这些附件通常是假的,并且包含恶意软件,”Kleczynski 说。

除此之外,没有什么神奇的方法可以避免勒索软件。这只是恶意软件寻找易受攻击的计算机来利用。反恶意软件程序可能会有所帮助,但它们通常在数据加密后启动。最好的解决方案是使计算机的操作系统和应用程序软件保持最新,消除坏人可能利用的任何弱点。

MASTERVOLT蓄电池,MASTERVOLT逆变器,MASTERVOLT充电器,马斯特沃特蓄电池,马斯特沃特逆变器,马斯特沃特充电器