内容简介:据外媒报道,该勒索软件家族由勒索软件研究人员Michael Gillespie于2018年10月发现。尽管该家族不像其他勒索软件家族那样大规模扩散,但自该家族出现以来,受害者数量一直在稳步增加。
据外媒报道, 最近GarrantyDecrypt勒索软件出现了新变体,它伪装成来自Proton公司安全团队的软件进行加密勒索。 据悉,Proton公司是ProtonMail和ProtonVPN的开发商。
该勒索软件家族由勒索软件研究人员Michael Gillespie于2018年10月发现。尽管该家族不像其他勒索软件家族那样大规模扩散,但自该家族出现以来,受害者数量一直在稳步增加。
从提交到ID-Ransomware的数据中可以看出,用户收到的勒索信或加密文件的事件在不断增加。
提交到ID Ransomware的记录
勒索信文件名为SECURITY-ISSUE-INFO.txt。该勒索信中, 黑客伪装成开 发者,声明受害者受到了外部攻击,为保护数据,Proton的安全服务器对数据进行了加密。 开发者甚至把“PROTONSECURE-SERVER SYSTEMS (c) 2019”的版权声明放在了注释的底部,使得这封信看起来可信度很高。
勒索信假装来自Proton
信中还说,Proton的安全服务器要收取780美元的费用,用于在第三方攻击期间保护文件,受害者需要支付费用来解密他们的文件。
不幸的是,目前没有办法解决这个勒索软件,所以如果用户已经感染了GarrantyDecrypt,能做的就是, 复制加密的数据和勒索信到一个安全的位置,等待未来有方法能从备份中恢复数据。
如今勒索软件横行,如何免受勒索软件的侵害?
1.备份,备份,备份;
2.不要随便打开陌生人发送的附件;
3.使用VirusTotal等 工具 扫描可疑附件;
4.不要将远程桌面服务直接连接到网络上;
5.运行远程桌面服务的计算机需要有VPN的保护;
6.一出Windows更新就安装;
7.更新所有程序,特别是 Java 、Flash和Adobe Reader等软件;
8.安装使用行为检测或白名单技术的安全软件;
9.使用安全性高的密码,不要在多个网站重复使用同一个密码;
10.再次强调,数据备份!
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。
以上所述就是小编给大家介绍的《GarrantyDecrypt勒索病毒又来?教你如何免受勒索软件的侵害》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 如何保护企业云免受勒索软件攻击?
- 如何保护Windows网络免受勒索软件攻击
- CompletableFuture 让你的代码免受阻塞之苦
- 通过DARPA的CFAR保护软件免受漏洞利用
- 如何保护网络免受DOS和DDOS的侵害呢?
- 如何保护您的基础架构免受DNS缓存中毒攻击
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。