ESET 研究人員:揭開 AceCryptor 行動的神秘面紗

下一個故事



在數碼世界中,每天都有無數的威脅潛伏著,加密勒索軟件就是其中之一。最近,ESET 研究人員發現了一個名為 AceCryptor 的新型勒索軟件家族,使用高度進化的技術,對全球範圍的企業進行攻擊。AceCryptor 行動的細節近日公開,讓我們更加深入了解這個勒索軟件的運作方式和威脅程度。

AceCryptor 是一個新興的勒索軟件家族,它於最近被發現,並在短時間內迅速蔓延開來。這個勒索軟件利用釣魚郵件和惡意的附件進行傳播,一旦受害者點擊了這些附件,AceCryptor 便會開始其破壞性的行動。值得注意的是,AceCryptor 在攻擊期間不會直接與控制伺服器通信,這增加了對其活動追蹤和防禦的難度。此外,AceCryptor 還具有高度進化的功能和特性,它使用了一種稱為「Process Doppelgänging」的技術,可以繞過傳統的防護機制,如防病毒軟件,配合多種加密演算法,包括 RSA 和 AES,以確保其勒索行動的安全性和可靠性。

 

2021 年和 2022 年 AceCryptor 檢測數量(7 天移動平均值)


在成功感染一台受害者的系統後,AceCryptor 會開始加密文件並索取贖金。研究人員發現,這個勒索軟件家族與 BitPaymer 和 Dridex 等其他勒索軟件存在著一些相似之處,這可能意味著背後有著相同的黑客組織或黑市交易。

然而,好消息是,ESET 對 AceCryptor 的研究和分析已經為業界提供了更多的資訊 ,並有助於改進防護措施。研究人員開發出了一個名為 AceCryptor Decryptor 的工具,可以解密 AceCryptor 勒索的文件,並使受害者能夠恢復其資料而無需支付贖金。

對於保護公司企業和個人免受 AceCryptor 威脅的建議包括:

  • 保持軟件和系統更新:定期更新操作系統、防病毒軟件和其他軟件以修補已知漏洞,並減少受到攻擊的風險。
  • 對附件和連結保持警覺:謹慎開啟附件或點擊來自未知來源或可疑的郵件連結,避免中招感染。
  • 備份重要資料:定期備份所有重要文件到離線媒體或雲端儲存中,以防止勒索軟件攻擊導致資料丟失。
  • 使用強大且唯一的密碼:選擇長度較長且組合複雜的密碼,並確保不同帳戶使用不同的密碼。
  • 教育員工和用戶:提供相關的安全訓練和教育,使他們了解釣魚郵件和其他社交工程攻擊的特徵,並學習避免中招。

AceCryptor 行動的揭露為我們提供了對這種新型勒索軟件的深入了解,並提供了對抗和預防的方法。然而,我們仍然需要保持警覺,持續關注和研究數碼威脅的發展,以確保我們的數碼世界更加安全。