top of page

勒索病毒資料救援快速解鎖

Qnap / asustor / 勒索病毒 / deadbolt / 7z
/ torbrowser / encrypted / 華芸 / 威聯通 / Nas / 加密 / qlocker/ op_return / checkmate

​立即聯繫 :         

TEL:​ 0970-718-719  (立即來電)
 

LINE_ALBUM_20221230_221230_8_edited.jpg
LINE_ALBUM_20221230_221230_7.jpg
LINE_ALBUM_20221230_221230_6_edited.jpg
LINE_ALBUM_20221230_221230_9_edited.jpg
LINE_ALBUM_20221230_221230_10_edited.jpg
LINE_ALBUM_20221230_221230_11_edited.jpg

DeadBolt勒索病毒

本勒索病毒與其他以 NAS 為重點的勒索軟體的不同之處不僅在於目標受害者的數量,還在於它的攻擊技術,目前尚無除了支付贖金以外的處理方式。

Deadbolt提供多種支付選項讓用戶恢復其加密文件,其中以華芸及QNAP用戶中招案件最多。DeadBolt 攻擊者要求受害者個人支付 0.05 比特幣(約1,100 美元)來獲取解密文件的密鑰。而非個人用戶的供應商則可能被要求20個比特幣(約超過100萬美元)來獲取主要解密的密鑰,這樣的贖金對大多數個人用戶來說還可以承受,通常都會以支付贖金方式解決問題。

DeadBolt勒索病毒.jpg

Qlocker勒索病毒

Qlocker 的勒索病毒鎖定 QNAP(威聯通)品牌的 NAS 進行攻擊,會將檔案加密壓縮為 7zip 的壓縮檔,並勒索 0.01-0.02 BTC

Qlocker 利用NAS漏洞,允許任意人士取得完整的存取權限,並執行惡意軟體。該漏洞已於2021年官方更新中修復。

已中毒者只能支付贖金解密,未中毒或檔案尚未被加密者建議安裝最新版 Malware Remover進行掃毒。

Marlock勒索病毒

Marlock是一種加密勒索軟件,它會鎖定您的文件並向您顯示解密指令以引導您購買解密密鑰。它能夠感染各種文件,例如在您的桌面上找到的音頻、圖像、視頻、文檔和其他重要文件。在加密數據時,它通過附加“.marlock7”擴展名重命名所有文件,使其完全無用且無法訪問。它是名為 MedusaLocker 的勒索軟件家族的一部分。

有關MARLOCK 勒索軟件的更多詳細信息

它會創建一個名為“HOW_TO_RECOVER_DATA.html”的文本文件格式的贖金記錄,並將其放在您的系統屏幕上。由於不尋常的擴展,用戶甚至無法將單個文件訪問到他們以前的狀態。創建的文件包含聯繫信息和有關數據恢復的其他詳細信息。它還指出受害者的所有文件都已使用 RSA 加密算法加密,並且這些文件的副本存儲在私人服務器上。

如果他們想取回文件,受害者需要通過提供的 Tor 網站鏈接或提供的電子郵件地址(ithelp01@decorous.cyouithelp01@wholeness.business )聯繫勒索軟件開發人員。贖金說明中沒有提到工具的價格,但指示如果用戶在攻擊後 72 小時內未聯繫攻擊者,則工具價格將比原始金額翻倍。

此外,警告受害者不要使用第三方軟件重命名或修改文件,因為這可能會損壞它們。作為解密密鑰確實有效的證明,用戶可以免費解密他們的 2-3 個加密文件。如果您試圖向駭客付款以獲取文件,那要取決於駭客向你要求多少贖金,通常都是用比特幣支付。

若不嘗試支付贖金,建議盡快從計算機中刪除Marlock 勒索軟件,以避免使用可靠的防病毒刪除工具進行進一步加密。刪除惡意軟件後,您可以使用現有備份輕鬆恢復文件。如果備份不可用,則建議用戶使用第三方數據恢復軟件。

勒索軟件是如何感染我的系統的?

通常,Marlock 勒索軟件通過電子郵件、特洛伊木馬、下載軟件的可疑來源、虛假更新程序和軟件破解工具侵入您的計算機。用於傳播勒索軟件和其他惡意軟件的電子郵件包含惡意附件或網站鏈接。下載並打開惡意文件後,用戶會安裝惡意軟件。木馬是用於下載或安裝其他惡意軟件的惡意程序。軟件破解工具,如果使用繞過任何軟件的付費激活,可能會感染PC。很多時候,駭客設計它們來安裝惡意程序。

如何保護 PC 免受勒索軟件感染?

建議用戶不要打開收到未知地址的電子郵件。已安裝的程序必須使用其官方開發人員提供的工具進行更新和啟動。所有程序和文件只能從官方網站下載。為了保護 PC,建議安裝防病毒軟件並使用它來執行定期系統掃描。

Marlock勒索病毒.jpg

Checkmate 勒索病毒

於 2022 年年中首次出現,使用「字典攻擊」來破解加密較弱的 NAS 設備。
之後它會給所有被加密的檔案一個 .checkmate 的擴展名,並附上一封名為!CHECKMATE_DECRYPTION_README的勒索信。
若你沒有備份,需支付比特幣購買金鑰才能解開被鎖檔案。
想要避免攻擊,先禁用遠程訪問,再找尋可靠的軟體。

Checkmate3.jpg
Checkmate2.jpg

關於使用比特幣支付贖金

虛擬貨幣具有強大的匿蹤性,是駭客收取贖金的首選。其中大多以比特幣或以太幣支付,但因虛擬貨幣的價格變動較為劇烈,因此要密切觀察其價格走勢,挑選適當的時間支付可以節省一些費用,例如今天比特幣的價格在21800美金左右,因此若贖金是在0.05則費用為1090美金,此外支付贖金時必須加上額外的傳輸費用,要以實際到帳金額為準,有可能發生支付0.05BTC實際到帳0.049BTC的情形,如使一來駭客可能認定此筆支付不成功,會有再要求支付一次贖金的情形發生。因此建議,若要選擇支付贖金這條路,找尋專業人士協助較為安全。

關於使用比特幣支付贖金.jpg
bottom of page