深淵勒索軟體

Abyss 是一種勒索軟體，它透過加密檔案並將「.Abyss」副檔名新增至其原始檔案名稱來運作。除了此加密過程之外，Abyss 勒索軟體還會存放一個「WhatHappened.txt」文件，用作勒索資訊。為了說明 Abyss 如何更改檔案名，它將“1.png”等檔案轉換為“1.png.Abyss”，將“2.pdf”轉換為“2.pdf.Abyss”。應該指出的是，該威脅還會更改受感染系統的桌面背景

受Abyss勒索軟體感染的裝置將會受到資料加密

在勒索通訊中，攻擊者告知目標公司，他們的伺服器已進行加密，所有資料已轉移到攻擊者的伺服器上。攻擊者概述了潛在的解決方案，強調了要點：他們擁有恢復整個系統的能力，表達了嚴格的財務動機，承諾不洩露受損信息，表達了談判的開放態度，並確保對事件完全保密。

受害者有兩種選擇：第一種是向當局尋求幫助，由於潛在的營運中斷、法律訴訟和聲譽損害，這被認為是沒有建設性的。第二種選擇需要與攻擊者進行談判。

在談判場景中，受害者被指示下載 Tor 瀏覽器並使用提供的憑證存取聊天平台進行基於文字的談判。成功的談判保證伺服器的完全解密、整個過程的持續支援、資訊刪除的證據以及不洩露的保證。

受勒索軟體破壞的檔案的解密通常依賴於策劃攻擊的網路犯罪分子的參與。這些攻擊者擁有必要的解密工具，而受害者常常發現自己無法獨立解密其檔案。需要強調的是，支付贖金並不能保證提供解密工具。並非所有威脅行為者在收到付款後都會履行這項承諾，因此強烈建議不要屈服於贖金要求。此外，必須立即採取行動從受感染的電腦中刪除勒索軟體。這樣做不僅可以降低資料進一步遺失的風險，還有助於保護連接的本地網路上的資料。

最大限度減少惡意軟體感染機會的基本安全措施

在當今互聯的世界中，保護您的數位環境免受勒索軟體和惡意軟體的侵害是一個有意義的問題。實施強大的安全措施對於最大限度地降低可能損害資料完整性和可訪問性的感染風險至關重要。以下五項基本安全措施可增強您對勒索軟體和惡意軟體威脅的防禦：

定期資料備份：定期將關鍵資料備份到離線或基於雲端的儲存解決方案。這確保即使發生勒索軟體攻擊，您也可以恢復檔案而不會遭受勒索。自動和排程備份可提高保護資訊的效率和可靠性。

最新的軟體和修補程式管理：讓您的應用程式、作業系統和軟體始終使用最新的安全性修補程式進行更新。定期應用修補程式有助於消除網路犯罪分子用來部署勒索軟體和惡意軟體的漏洞。盡可能啟用自動更新以簡化修補程式管理流程。

員工培訓和意識：對員工進行網路安全最佳習慣培訓，並提高對網路釣魚電子郵件和不安全連結相關風險的認識。人為錯誤是惡意軟體的常見入口點，因此在員工中培養安全意識文化至關重要。定期進行模擬網路釣魚演習，增強警覺。

使用強大的反惡意軟體解決方案：部署信譽良好的反惡意軟體軟體，以針對已知和新出現的威脅提供即時保護。這些解決方案可以在惡意程式碼對您的系統造成嚴重破壞之前檢測並消除它。確保定期更新反惡意軟體軟體以識別最新的惡意軟體簽章。

存取控制和網路分段：實施網路分段以限制基礎設施內未經授權的存取。透過將網路分成隔離的網段，您可以抑制惡意軟體的傳播並限制潛在的損害。實施最小權限原則，僅授予使用者其角色所需的權限，從而最大限度地減少安全漏洞的影響。

透過將這些安全措施整合到您的整體網路安全策略中，您可以大幅降低勒索軟體和惡意軟體感染的可能性，從而增強您的組織抵禦不斷變化的數位威脅的能力。

Abyss 勒索軟體留下的贖金訊息是：

'We are the Abyss.

Your company Servers are crypted and your data has been stolen to our servers.

Good news for you:

1) We can restore your entire system.
2) We are not interested in publishing your information.
3) Our motivation is purely financial.
4) We are open to negotiations.
5) We are ready to maintain complete confidentiality of this incident.

Let's explain the further steps in the situation:

您可以向當局尋求幫助 - 不幸的是，這條道路不會帶來問題的建設性解決。
他們不會協助您解密，也不會扣押您的伺服器以進行 OPsec，並且您公司的營運將被停止。
隨後，該日期將被披露，導致罰款、法律訴訟和聲譽受損。
或者
您與我們發起談判，我們達成對雙方互利且有建設性的解決方案。
您支付指定金額並獲得完整解密，整個解密過程的支持，
證明我們伺服器上的所有資訊已被刪除，並保證它永遠不會重新出現，
確保沒有人知道這件事。

要發起談判，請使用其官方網站下載 Tor 瀏覽器：hxxps://www.torproject.org/
使用這些憑證進入聊天進行文字協商： hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
雙方談判成功後，對貴公司來說不會有壞消息。但如果談判失敗，壞消息就會很多，所以不要考慮如何避免。
只需專注於談判、付款和解密，讓您的所有問題在收到付款後 1 天內由我們的專家解決：伺服器和資料恢復，一切如新。

要發起談判，請使用其官方網站下載 Tor 瀏覽器：hxxps://www.torproject.org/
使用這些憑證進入聊天進行文字協商： hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
雙方談判成功後，對貴公司來說不會有壞消息。但如果談判失敗，壞消息就會很多，所以不要考慮如何避免。
只需專注於談判、付款和解密，讓您的所有問題在收到付款後 1 天內由我們的專家解決：伺服器和資料恢復，一切都將工作如新。