勒索软体要求支付0.2个比特币。
图片来源:思科Talos
勒赎软体绑架、加密使用者档案以要求赎金已经很可恶,但思科Talos安全研究部门发现一只变种勒赎软体,收了钱还不履行承诺,最终还是将档案删掉。
研究人员指出,名为Ranscam的变种勒赎软体,为一.NET可执行档,一旦开启,会显示要求使用者支付0.2比特币赎回档案的宣告讯息。然而它和「正宗」的勒赎软体如Cryptowall 或 TeslaCrypt有数点不同。首先,宣告讯息表示它已经将受害者电脑中的档案「搬移到一个隐密的加密储存区」。这则讯息在受害电脑每次开机时都会重覆出现,但它其实只是暂存在受害电脑中的一则JPEG图档,每次开机利用IE浏览器开启。
这则讯息并指出只要受害者付钱后按下验证按键,验证成功后就会解密。当惊慌失措的使用者依约支付赎金按下按键后,却只看到一则验证失败的讯息,表示每验证失败一次就会删掉一个档案。但其实按下这个验证按键真正触发的只有恶意程式从远端伺服器取得静态PNG图片,完全没有实际验证行为发生。而且这只勒赎软体根本不具备回复功能,使用者档案早就被删除了。
↓ Ranscam显示的勒赎画面(来源:Talos),要求支付0.2个比特币,并要受害者按下左下方黄色的按键进行验证,以解开被加密的档案。
↓?按下按键后显示验证失败,尚未支付赎金,将删除一个档案为惩罚的讯息,实际上档案早被删除了。
Talos研究人员指出,这个Ramscam实际上不具备任何加、解密功能,该程式只是使用恐吓手法想藉此大捞一笔的拙劣程式。
幸好研究人员追蹤后发现,Ramscam作者只收到277.61美元的赎款,并未酿成大灾。但是除了删除用户档案,它还会删除负责系统回复的核心Windows可执行档、阴影複製(shadow copies)、以及电脑进入安全模式的数个重要登录档金钥(registry key),关闭工作管理员,受害者只有重灌电脑一途。
Talos研究人员表示,这再次说明千万不能相信骇客会遵守诺言,而且企业与个人更应该建立完备的备份策略,以断绝骇客拿了钱来开发勒赎软体的商业模式。
I 相关 / Other
笑傲江湖第三季首期宋丹丹冯小刚激烈互呛原因揭秘 [非常娱乐]
笑傲江湖第三季首期宋丹丹冯小刚激烈互呛原因揭秘 [非常娱乐]东方卫视王牌喜剧节目《笑傲江湖》第三季将从7月17日起每周日重出江湖”。7月7日,节目组在上海举行记者会,冯小刚、郭德纲、宋丹丹组成的刚纲丹&r
记者简立婷/台北报道日本歌姬中岛美嘉(なかしま みか),早年以真人版电影《NANA》风靡亚洲歌迷,攀登事业高峰,5年前她却在官方网站宣布,罹患了“耳管开放症”,并一度中断演艺事业到美国养病,后纽约医生告知她耳
摘要:此前,大张伟在节目中形容北京人“坐没坐相”,喜欢“瘫”在椅子上。 京城四瘫出炉 坐姿销魂组“颓废者联盟”葛大爷完胜 京城四瘫出炉 大张伟 此前,大张伟...一路发发B2B网站摘要:京城四瘫出炉 京城四瘫都是由谁?
脸基尼重出江湖 网友:脸上套丝袜即视感,2014年5月12日,穿着“脸基尼”的女士在青岛第一海水浴场健身休闲。近年来每到夏秋炎热时节,青岛各海水浴场便流...近日,被曝光的脸基尼重出江湖是个什么意思?据台湾东森ETtoday
图片来源: Symantec Google Project Zero安全研究人员发现赛门铁克(Symantec)旗下安全产品存在多项高风险漏洞,可能导致骇客取得用户PC控制权限,从企业到消费者产品皆受影响。赛门铁克已发布安全公告与修补程式。