您需要了解的有关 Chaos(危险的新型勒索软件)的信息

恶意软件一词(“恶意”和“软件”这两个词的混合词)用于描述任何有意设计来损坏或破坏电子设备的有害软件。

您的计算机几乎肯定在某个时候必须与恶意软件作斗争——可能是病毒、特洛伊木马或蠕虫——但是您遇到过勒索软件吗?

如果你有,你就知道它有多危险。如果你没有,好吧,你可能会,因为勒索软件攻击正在上升。

什么是勒索软件?

顾名思义,勒索软件描述了一种将数据锁定在设备上并要求支付赎金才能解锁的攻击

勒索软件的种类数不胜数,但这类恶意软件主要分为两类:基于加密的勒索软件和恐吓软件。

常规的基于加密的勒索软件的工作原理是将受害者锁定在其文件之外。

恐吓软件更为复杂,并使用社会工程技术,例如冒充合法实体(例如政府、防病毒公司)来诱骗受害者支付罚款或购买不需要的软件。

什么是 Chaos 勒索软件?

自 2021 年 6 月以来, 趋势科技研究人员一直在监视 Chaos,这是一种在地下黑客论坛上提供的开发中的勒索软件构建器,在那里它被宣传为 Ryuk 的新版本,联邦调查局曾将其描述为历史上最赚钱的勒索软件.

混乱似乎不像 Ryuk 那样危险和有效,但这并不意味着它不会在某个时候出现。事实上,根据趋势科技的 Monte de Jesus 和 Don Ovid Ladores 的说法,它在最近几个月经历了快速的演变。

2021 年 6 月 9 日发布的 1.0 版本看起来更像是木马而不是勒索软件,因为它会破坏文件而不是实际加密文件。

相关: 恶意软件可以欺骗您的防病毒软件绕过勒索软件保护吗?

6 月 17 日发布的稍微复杂一点的 2.0 版能够禁用Windows 恢复模式和管理员权限的高级选项。尽管如此,它还是覆盖了文件而不是加密它们,使受害者没有动力支付赎金。

7 月 5 日发布的 3.0 版带有自己的解密器构建器,能够加密 1MB 以下的文件。

8 月 5 日发布的 4.0 版本将可加密文件的上限提高到 2MB,并为勒索软件构建者的用户提供了更多选择,例如更改受害者桌面壁纸的能力。

每次迭代都会丢弃以下赎金票据,底部有一个比特币钱包地址。

“您的所有文件都已加密。您的计算机感染了勒索软件病毒。您的文件已被加密,如果没有我们的帮助,您将无法解密它们。我该怎么做才能取回我的文件?您可以购买“我们的特殊解密软件,该软件将允许您恢复所有数据并从您的计算机中删除勒索软件。该软件的价格为 1,500 美元。只能用比特币付款。”

据趋势科技称,尽管“远非成品”,但混沌可能会“在有权访问恶意软件分发和部署基础设施的恶意行为者手中”造成巨大损害。

那么,如何移除 Chaos 或类似的勒索软件呢?

如何删除 Chaos Ransomware

永远不要相信网络犯罪分子:即使您支付赎金,他们也没有动力解锁您的文件。

如果您想自己删除勒索软件,请按以下步骤操作。

断开与 Internet 的连接

您需要先隔离受感染的设备,以防止勒索软件感染您网络上的其他设备。

如果您的 PC 通过以太网连接到 Internet,请立即拔下以太网电缆

如果您通过无线网络连接,则需要禁用 Wi-Fi。有几种方法可以做到这一点。

最快的解决方案是打开飞行模式,您可以通过导航到Settings > Network & Internet 来实现

单击网络和 Internet页面上的飞行模式,然后使用顶部的切换按钮打开飞行模式

拔下所有外部存储设备

接下来,拔掉所有外部存储设备(便携式硬盘驱动器、闪存驱动器等)以防止勒索软件渗透它们,但不要只是手动拔掉它们。

导航到This PC ,右键单击每个连接的设备,选择Eject ,然后手动拔下设备。

您还应该注销您的云存储帐户(Microsoft OneDrive、Google Drive、Dropbox、Amazon Drive 等),以防止勒索软件损坏或加密您的云数据。

识别勒索软件

使用不同的设备访问互联网并在线寻找线索。例如,您可以输入勒索信息、搜索加密钱包地址或勒索软件提供的电子邮件。

如果没有任何问题,请前往ID Ransomware 。您可以在此处输入勒索软件为您提供的任何电子邮件地址以供联系。 ID Ransomware 然后将识别恶意软件并提供有关它的其他详细信息。

运行解密

一旦您确定了勒索软件,您就可以尝试解密您的文件。访问No More Ransom Project的网站,然后单击右上角的解密工具

在搜索栏中输入已识别勒索软件的名称。

如果有可用的解密器,此工具将为您提供有关如何删除渗透到您的计算机的勒索软件以及解锁或恢复加密文件的详细指南。

混沌还没有被释放到野外,所以自然没有解密器。为了说明该站点的工作原理,我们将在搜索栏中键入“Jigsaw”。

Jigsaw 是一种创建于 2016 年的加密勒索软件恶意软件,因此可以安全地假设它已经感染了数千台计算机。

正如您在下面看到的,该站点提供了几种不同的解密器和操作指南。

如果感染您的计算机的勒索软件没有可用的解密器,最好的办法是联系 IT 专业人员。

备份您的数据至关重要

2019 年,网络安全研究人员预测,2021 年全球勒索软件造成的损失约为 200 亿美元。我们将看看他们的预测是否成真,但今年已经发生了一些大规模的勒索软件攻击

例如,5 月,肉类加工公司 JBS Foods 在遭到袭击后支付了 1100 万美元的赎金。同月,美国石油管道系统 Colonial Pipeline 在据报道遭到黑客组织 DarkSide 攻击后支付了 500 万美元的赎金。

无论您多么小心,都可能发生勒索软件感染,这就是为什么最好及时采取预防措施的原因。如果您想保护重要数据,请将其备份。

外部存储设备始终是一种选择。如果这不适合您,您可以随时使用云服务来存储和备份您的数据。