GarrantyDecrypt勒索病毒又来？教你如何免受勒索软件的侵害

据外媒报道， 最近GarrantyDecrypt勒索软件出现了新变体，它伪装成来自Proton公司安全团队的软件进行加密勒索。 据悉，Proton公司是ProtonMail和ProtonVPN的开发商。

该勒索软件家族由勒索软件研究人员Michael Gillespie于2018年10月发现。尽管该家族不像其他勒索软件家族那样大规模扩散，但自该家族出现以来，受害者数量一直在稳步增加。

从提交到ID-Ransomware的数据中可以看出，用户收到的勒索信或加密文件的事件在不断增加。

提交到ID Ransomware的记录

勒索信文件名为SECURITY-ISSUE-INFO.txt。该勒索信中， 黑客伪装成开 发者，声明受害者受到了外部攻击，为保护数据，Proton的安全服务器对数据进行了加密。 开发者甚至把“PROTONSECURE-SERVER SYSTEMS (c) 2019”的版权声明放在了注释的底部，使得这封信看起来可信度很高。

勒索信假装来自Proton

信中还说，Proton的安全服务器要收取780美元的费用，用于在第三方攻击期间保护文件，受害者需要支付费用来解密他们的文件。

不幸的是，目前没有办法解决这个勒索软件，所以如果用户已经感染了GarrantyDecrypt，能做的就是， 复制加密的数据和勒索信到一个安全的位置，等待未来有方法能从备份中恢复数据。

如今勒索软件横行，如何免受勒索软件的侵害？

1.备份，备份，备份；

2.不要随便打开陌生人发送的附件；

3.使用VirusTotal等 工具 扫描可疑附件；

4.不要将远程桌面服务直接连接到网络上；

5.运行远程桌面服务的计算机需要有VPN的保护；

6.一出Windows更新就安装；

7.更新所有程序，特别是 Java 、Flash和Adobe Reader等软件；

8.安装使用行为检测或白名单技术的安全软件；

9.使用安全性高的密码，不要在多个网站重复使用同一个密码；

10.再次强调，数据备份!

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如需转载，请联系原作者获取授权。