Electronic Ransomware

研究人員最近發現了一種名為 Electronic 的新勒索軟體威脅。此威脅程式專門設計用於執行兩個主要功能：加密受害者的資料並隨後要求解密金鑰支付贖金。

一旦 Electronic 在目標系統上執行，它就會開始加密文件，使用戶無法存取它們。除了加密之外，它還會更改這些文件的文件名。具體來說，它會在原始檔案名稱中附加網路犯罪分子的電子郵件地址（在本例中為「electronicrans@gmail.com」）、分配給受害者的唯一識別碼以及「.ELCTRONIC」副檔名。例如，如果文件最初名為“1.jpg”，則現在將顯示為“1.jpg.EMAIL=[electronicrans@gmail.com]ID=[152B4BFB3B4FD9BD].ELCTRONIC”。

加密過程完成後，Electronic 會在受感染裝置上產生名為「README ELECTRONIC.txt」的索取贖金訊息。此訊息用於通知受害者贖金金額，並提供有關如何付款以換取解密金鑰的說明，使他們能夠重新獲得對其加密檔案的存取權限。

電子勒索軟體鎖定多種檔案類型

Electronic 的勒索信傳達的訊息強調了幾個關鍵點。首先，它表明受害者的系統脆弱或不受保護，可能會灌輸緊迫感和恐懼感。然而，它讓受害者放心，他們的加密檔案確實可以恢復。

為了啟動恢復過程，受害者會收到特定的指示：要求他們向攻擊者發送鎖定的檔案。這將作為攻擊者能夠恢復鎖定檔案的證據。重要的是，該說明警告不要訴諸免費解密軟體，這意味著此類工具無法有效恢復加密資料。

在許多情況下，遵守贖金要求的受害者並沒有收到承諾的解密金鑰或工具。這一令人不安的事實凸顯了與支付贖金相關的重大風險。此外，支付贖金有助於延續和支持犯罪活動，因為攻擊者繼續從其有害行為中獲利。

為了防止電子勒索軟體造成進一步的損害，必須將其從受感染的作業系統中刪除。但是，需要注意的是，刪除勒索軟體不會神奇地恢復已受到影響和加密的檔案。這裡強調的是主動網路安全措施的重要性，以防範此類威脅並避免成為勒索軟體攻擊的受害者。

認真對待您的設備和資料的安全

在當今的數位環境中，保護您的資料和裝置免受惡意軟體威脅至關重要。使用者可以採取以下步驟來增強網路安全並保護資料：

• • 安裝和更新安全軟體：使用信譽良好的反惡意軟體軟體並確保定期更新。這些程式可以檢測並刪除各種類型的惡意軟體。

• • 保持作業系統和軟體更新：定期更新您的作業系統、軟體和應用程式。惡意軟體經常利用過時軟體中的漏洞。

• • 啟用防火牆：啟動裝置上的內建防火牆以協助阻止傳入的惡意流量。

• • 使用強而獨特的密碼：為您的帳戶建立強而獨特的密碼，並利用密碼管理器安全地追蹤它們。

• • 啟用雙重認證 (2FA) ：只要有可能，請為您的線上帳戶啟用 2FA。這透過要求第二個檢查步驟（例如發送到您的行動裝置的一次性代碼）插入了額外的安全層。

• • 小心電子郵件：警惕電子郵件附件和鏈接，尤其是來自未知寄件者的情況。避免下載附件或點擊可疑或未經請求的電子郵件中的連結。

• • 養成安全瀏覽習慣：使用安全且信譽良好的 Web 瀏覽器，謹慎且從不可信的網站下載文件，並在網站 URL 中找到 HTTPS 以實現安全連線。

• • 定期備份您的資料：將必要的資料定期備份到外部裝置或雲端儲存。如果遇到惡意軟體攻擊，您可以恢復資料而無需支付贖金。

• • 自我教育：隨時了解當前的惡意軟體威脅和網路犯罪分子所使用的常見策略。知識是強大的防禦。

透過執行這些步驟，使用者可以顯著增強資料和裝置的安全性，降低成為惡意軟體威脅受害者的風險。

電子勒索軟體創造的勒索字條是：

'電子勒索軟體
注意力！
目前，您的系統未受到保護。
我們可以修復它並恢復檔案。
首先，發送一個檔案來解密試用。
打開測試文件後您可以信任我們。
2.不要使用免費程式解鎖。
要恢復系統，請寫信至： electronics@gmail.com 和 electronics@outlook.com
電報 ID：@mgam161
您的解密 ID：'