GarrantyDecrypt勒索軟件出現(xiàn)新變體，目前沒有解決方法，那就在感染之前保護好自己的設備！

據(jù)外媒報道，最近GarrantyDecrypt勒索軟件出現(xiàn)了新變體，它偽裝成來自Proton公司安全團隊的軟件進行加密勒索。據(jù)悉，Proton公司是ProtonMail和ProtonVPN的開發(fā)商。

該勒索軟件家族由勒索軟件研究人員Michael Gillespie于2018年10月發(fā)現(xiàn)。盡管該家族不像其他勒索軟件家族那樣大規(guī)模擴散，但自該家族出現(xiàn)以來，受害者數(shù)量一直在穩(wěn)步增加。

從提交到ID-Ransomware的數(shù)據(jù)中可以看出，用戶收到的勒索信或加密文件的事件在不斷增加。

提交到ID Ransomware的記錄

勒索信文件名為SECURITY-ISSUE-INFO.txt。該勒索信中，黑客偽裝成開發(fā)者，聲明受害者受到了外部攻擊，為保護數(shù)據(jù)，Proton的安全服務器對數(shù)據(jù)進行了加密。開發(fā)者甚至把“PROTONSECURE-SERVER SYSTEMS (c) 2019”的版權(quán)聲明放在了注釋的底部，使得這封信看起來可信度很高。

勒索信假裝來自Proton

信中還說，Proton的安全服務器要收取780美元的費用，用于在第三方攻擊期間保護文件，受害者需要支付費用來解密他們的文件。

不幸的是，目前沒有辦法解決這個勒索軟件，所以如果用戶已經(jīng)感染了GarrantyDecrypt，能做的就是，復制加密的數(shù)據(jù)和勒索信到一個安全的位置，等待未來有方法能從備份中恢復數(shù)據(jù)。

如今勒索軟件橫行，如何免受勒索軟件的侵害？

1.備份，備份，備份；

2.不要隨便打開陌生人發(fā)送的附件；

3.使用VirusTotal等工具掃描可疑附件；

4.不要將遠程桌面服務直接連接到網(wǎng)絡上；

5.運行遠程桌面服務的計算機需要有VPN的保護；

6.一出Windows更新就安裝；

7.更新所有程序，特別是Java、Flash和Adobe Reader等軟件；

8.安裝使用行為檢測或白名單技術(shù)的安全軟件；

9.使用安全性高的密碼，不要在多個網(wǎng)站重復使用同一個密碼；

10.再次強調(diào)，數(shù)據(jù)備份!