警告：两个危险的勒索软件回来了；保护你的电脑

勒索软件已经存在了几年，但已经成为每个人脖子上的一只信天翁—；从大企业和金融机构到世界各地的医院和个人—；网络罪犯赚了数百万美元。



在WannaCry和Petya之前，臭名昭著的Mamba全盘加密勒索软件和Locky勒索软件去年在世界各地制造了混乱，坏消息是—；他们带着比以往任何时候都更具破坏性的新变种回来了。

暗黑破坏神6：洛克勒索软件的新变种

骆家辉首次出现于2016年初，是全球最大的分布式勒索软件感染者之一，感染的组织遍布全球。

通过诱骗受害者点击恶意附件，Locky勒索软件对受害者计算机和网络上的几乎所有文件格式进行加密，并解锁它们，直到比特币赎金支付给攻击者。

勒索软件已经通过Necurs僵尸网络和Dridex僵尸网络发布了多种变体，并多次卷土重来。

这一次，安全研究人员发现了一个新的垃圾邮件恶意软件活动，该活动传播一种新的被称为Diablo6的Locky变体，目标是世界各地的计算机，美国是最受攻击的国家，其次是奥地利。

一名使用在线别名Racco42的独立安全研究人员首先发现了一种新的锁式变体，它可以对受感染计算机上的文件进行加密，并附加密码。diablo6文件扩展名。

与通常情况一样，勒索软件的变体会出现在一封电子邮件中，其中包含一个Microsoft Word文件作为附件，打开该附件时，会执行一个VBS下载程序脚本，然后尝试从远程文件服务器下载锁紧的Diablo6负载。

勒索软件然后使用RSA-2048密钥（AES CBC 256位加密算法）对受感染计算机上的文件进行加密，然后显示一条消息，指示受害者下载并安装Tor浏览器；并访问攻击者的网站以获取进一步的指示和付款。

这款小巧的Diablo6变体需要受害者提供0.49比特币（超过2079美元）才能取回他们的文件。

不幸的是，此时无法恢复由加密的文件。Diablo6扩展，因此用户在打开电子邮件附件时需要谨慎。

归还磁盘加密Mamba勒索软件

Mamba是另一种强大而危险的勒索软件感染，它会加密受影响计算机上的整个硬盘，而不仅仅是文件，除非支付勒索，否则系统将完全无法使用。

其他勒索软件攻击也采用了类似的策略，包括Petya和WannaCry，但Mamba勒索软件的设计目的是在企业和其他大型组织中进行破坏，而不是敲诈比特币。

去年年底，曼巴在感恩节周末感染了旧金山市政交通局（MUNI）系统的网络，导致列车严重延误，并迫使官员关闭了一些车站的售票机和检票口。

现在，卡巴斯基实验室的安全研究人员发现了一个新的传播曼巴病毒的活动，主要针对巴西和沙特阿拉伯等国家的企业网络。

Mamba正在利用一个名为DiskCryptor的合法开源Windows磁盘加密实用程序，完全锁定目标组织中计算机的硬盘驱动器。因此，没有办法解密数据，因为DiskCryptor使用的加密算法非常强大。

虽然目前尚不清楚勒索软件最初是如何进入企业网络的，但研究人员认为，与大多数勒索软件变体一样，Mamba可能在受损或恶意网站上使用攻击工具包，或者通过电子邮件发送恶意附件。

赎金通知并没有立即索要金钱，而是显示在被感染屏幕上的信息只声称受害者的硬盘已被加密，并提供两个电子邮件地址和一个唯一的ID号来恢复密钥。

以下是如何保护自己免受勒索软件攻击

勒索软件已经成为个人和企业面临的最大威胁之一，在过去几个月里发生了几起勒索软件的大范围爆发。

目前，没有解密程序可以解密Mamba和Locky锁定的数据，因此强烈建议用户采取预防措施以保护自己。

谨防网络钓鱼邮件：始终对通过电子邮件发送的未经邀请的文档持怀疑态度，除非核实其来源，否则不要点击这些文档中的链接。

定期备份：要始终牢牢掌握所有重要文件和文档，请保持良好的备份例行程序，将它们复制到不总是连接到PC的外部存储设备。

使您的防病毒软件和系统保持最新：始终更新防病毒软件和系统，以防最新的威胁。