数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究什么是ProLock勒索软件?
一个名为ProLock的新勒索软件团伙自今年年初以来,因入侵大型公司和政府网络、加密文件并索要巨额赎金而声名狼藉。
ProLock是最新一个在其活动中采用“大型猎物”策略的勒索软件团伙。“大型猎物”指的是追捕更大的猎物,以便从那些有能力支付的人那里获取巨额资金。
系统管理员处理这些更大的网络时,最有可能遇到此类攻击。
ProLock勒索软件是如何运作的?
ProLock勒索软件使用RSA-2048算法加密文件,更改文件名并生成赎金信息。“proLock”扩展名被ProLock附加到所有加密文件的名称中。
根据研究,ProLock多次附加此扩展名,这可能表明它多次加密文件。它在名为“[HOW TO RECOVER FILES].txt”的文件中留下赎金信息,受害者可以在加密数据目录中找到这些文件。
ProLock的赎金邮件声称受害者可以通过支付赎金来取回他们的文件。
关于如何支付赎金的说明可以在Tor网站上找到;每个“[HOW TO RECOVER FILES].txt”文本文件都包含一个指向相应页面的链接。
此Tor页面包含一个比特币钱包地址,用于向ProLock的开发人员汇款。在调查时,解密的费用为60个比特币;但是,每个受害者可能需要支付不同数量的比特币。无论如何,明确表示如果不付款,则无法解密。
建议受害者不要尝试使用第三方软件更改或解密文件,因为这可能导致永久性数据丢失。ProLock的开发人员建议用户立即支付赎金,因为解密密钥仅在一个远程服务器上保存一个月。
他们声称已获得重要资料,并威胁称除非支付赎金,否则将发布这些资料。必要的解密工具仅对创建勒索软件的网络罪犯可用。即使他们得到了补偿,大多数罪犯也不会发送这些工具。
如果受害者支付赎金,他们会丢失数据和金钱。因此,您永远不应该向任何网络罪犯支付赎金。不幸的是,如果没有仅由ProLock制造商拥有的工具,就没有办法免费解密文件。在这种情况下,检索文件的唯一方法是从备份中恢复它们。文件可以从备份中检索,备份应保存在远程服务器或已断开连接的存储设备上,以避免因勒索软件导致的数据丢失。
请注意,虽然删除勒索软件可以防止进一步的数据丢失(加密),但它不会恢复对已加密文件的访问(它们仍然是加密的)。
通常,像ProLock这样的恶意软件会加密文件,并使文件无法使用,直到受害者向创建者支付特定工具的费用才能对其进行解码。赎金的数量和勒索软件用来加密数据的加密算法(对称或非对称)是两个最重要的变量。
Gate、LX和Tongda2000是其他类似勒索软件程序的示例。不幸的是,除非勒索软件存在问题或尚未完全开发,否则在不支付工具/密钥赎金的情况下解密文件是不可能的(不建议)。
我的电脑是如何感染勒索软件的?
网络罪犯使用木马、垃圾邮件活动(电子邮件)、欺诈性软件更新程序、软件“破解”工具以及可疑的文件和/或程序分发渠道来传播恶意软件。木马程序是在安装后可以启动链式感染的程序,安装更多恶意应用程序。
网络罪犯使用垃圾邮件活动通过发送包含恶意附件的电子邮件来传播恶意软件。当收件人打开恶意附件/文件时,会安装恶意软件(或通过链接下载文件)。
网络罪犯通常会发送包含恶意Microsoft Office文档、存档文件(ZIP、RAR)、可执行文件(.exe)、PDF文档或JavaScript文件的电子邮件。
伪造的软件更新工具会通过利用过时操作系统软件中的故障或漏洞,或通过分发恶意软件而不是更新和修复来损害计算机。
非官方的激活工具以类似的方式感染设备,安装恶意软件而不是免费激活许可软件。
恶意文件托管在非官方网站、免费文件托管网站、免费软件下载网站、第三方下载器、对等网络(例如,Torrent 客户端)和其他类似的下载渠道上;下载和打开它们会导致安装恶意软件。
如何避免感染勒索软件?
必须使用创建者提供的内置功能和/或工具更新和激活已安装的应用程序。非官方的第三方工具可用于传播有害恶意软件。此外,使用未经授权的激活(“破解”)方法激活许可程序是非法的。
由于它们包含附件和网络链接,因此不应打开从可疑的、未知的地址收到的不相关的电子邮件。它们很可能已由网络罪犯发送。因此,您应该仅在确定它们不会对您造成伤害时才打开电子邮件附件。所有材料都应通过官方和可信网站的直接链接下载。
建议定期使用可靠的防病毒或反间谍软件扫描操作系统是否存在风险,并立即删除发现的任何危险。
设置设备限制,允许您将设备上加载的应用程序限制为中央管理的白名单。为了防止用户访问有害网站,请提高浏览器安全设置,禁用 Adobe Flash 和其他易受攻击的浏览器插件,并使用网络过滤。文字处理和其他易受攻击的应用程序应禁用宏。
为了防止勒索软件连接到命令与控制中心,请使用防火墙或 Web 应用程序防火墙 (WAF)、入侵防御/入侵检测系统 (IPS/IDS) 和其他限制。
208 次查看
