Tuborg 勒索軟體
在 Tuborg 惡意軟體的分析過程中,發現該有害軟體屬於勒索軟體類別。儘管名稱如此,Tuborg 與 Tuborg 啤酒廠沒有任何關係。與典型的勒索軟體一樣,Tuborg 專門設計用於加密受害者係統上儲存的檔案。除了檔案加密之外,Tuborg 還會更改桌面桌布並提供名為「#tuborg-Help.txt」的勒索字條以與受害者進行通訊。
此外,Tuborg 透過附加電子郵件地址和「.tuborg」副檔名來修改檔案名稱。例如,最初名為“1.doc”的文件將被重新命名為“1.doc.[Hiit9890@cyberfear.com].tuborg”,而“2.pdf”將變為“2.pdf.[Hiit9890@ cyberfear.com].tuborg」。com].tuborg'。據研究人員稱,Tuborg 被識別為Proton 勒索軟體的變種,表明與該現有勒索軟體家族有聯繫。
Tuborg 勒索軟體可能會讓受害者無法取得自己的數據
Tuborg 勒索軟體留下的勒索字條警告受害者,他們的所有文件都已使用 AES 和 ECC 演算法進行了加密。它強調,如果沒有攻擊者提供的解密服務,恢復這些檔案實際上是不可能的。該說明明確要求支付贖金,以換取重新存取加密檔案所需的解密軟體,並承諾銷毀所收集的資料。
此外,勒索信試圖透過提供一個小檔案的免費解密來展示他們的能力,以安撫受害者。提供了與攻擊者溝通的聯絡訊息,並警告不要向專業恢復公司尋求幫助。受害者被敦促迅速採取行動,以盡量減少贖金金額,並警告他們,刪除或修改加密文件可能會使解密過程變得複雜或阻礙。
勒索軟體採用複雜的加密演算法,可以有效地將受害者鎖定在其文件之外,除非他們擁有攻擊者提供的特定解密工具。然而,值得注意的是,負責勒索軟體攻擊的網路犯罪分子即使在收到付款後也並不總是透過提供解密工具來履行自己的承諾。因此,由於涉及固有的風險和不確定性,專家強烈建議不要向勒索軟體肇事者支付贖金。
不要拿數據和設備的安全冒險
保護設備和資料免受勒索軟體威脅需要採取積極主動的方法並遵守網路安全最佳實踐。以下是強烈鼓勵用戶採取的關鍵措施:
透過應用這些措施,用戶可以顯著降低成為勒索軟體攻擊受害者的風險,並更好地保護其設備和資料免受網路威脅。此外,在當今的數位環境中,保持積極主動和安全意識的心態至關重要。