今年9月份，給目標(biāo)電腦文件加密后，勒索用戶掏300美元作為解密費(fèi)用的Cryptolocker惡意軟件引起業(yè)界廣泛關(guān)注。近日安全新創(chuàng)公司IntelCrawler透露，在12月5號一個(gè)叫價(jià)更低的新加密勒索軟件開始大規(guī)模傳播。

安全新創(chuàng)公司IntelCrawler發(fā)現(xiàn)這個(gè)新的加密勒索軟件至少有50個(gè)變體，勒索受害者的解密費(fèi)用是150美元。與Crytolocker惡意軟件使用比特幣支付不同，這種新的加密勒索軟件要求受害者通過俄羅斯的QIWI Visa公司的虛擬卡卡號支付或通過端到端的支付密鑰費(fèi)。

這些惡意加密勒索軟件是通過虛假的音樂文件（如:Tina Turner的歌曲babyBaby.mp3.exe）或垃圾郵件或使用網(wǎng)站登陸頁面?zhèn)鞑サ?。通過特制的解密軟件管理被感染的電腦。它們首先會(huì)運(yùn)行adobe.com檢測已感染的聯(lián)網(wǎng)電腦，然后加密受害者電腦中的文件，加密后再刪除原始文件，這種加密文件的擴(kuò)展名是.perfect。然后把一個(gè)CONTACT.TXT文件放到每個(gè)目錄中，該文件內(nèi)容是一個(gè)攻擊者的聯(lián)系信息，讓受害者和他們聯(lián)系支付解密費(fèi)用。

目前發(fā)現(xiàn)的這50個(gè)變種加密勒索惡意軟件，是作為按安裝次數(shù)支付軟件被賣到網(wǎng)絡(luò)上面的黑市。傳播最多的已經(jīng)感染6000多臺(tái)電腦，其中感染率最高是俄羅斯、美國和荷蘭。

夏冰軟件公司的安全專家推薦受害者們不要更改電腦的主機(jī)名也不要對加密文件進(jìn)行重命名。目前各種安全機(jī)構(gòu)正在研究適用與這種情況的通用解密軟件，來幫助解決用戶免費(fèi)解密這些被惡意加密勒索軟件加密的文件。

admin

收藏 海報(bào)分享