|
|
研究人員發(fā)現(xiàn)澳洲r(nóng)ansomware遭受TorrentLocker多達(dá)10000次��。遠(yuǎn)程控制軟件
1.jpg (39.8 KB, 下載次數(shù): 1211)
下載附件
2015-1-14 18:56 上傳
澳大利亞和新西蘭企業(yè)和個(gè)人正在使用新型ransomware遭到勒索,迪肯大學(xué)的研究人員與安全廠商TrendMicro發(fā)現(xiàn)。
稱為TorrentLocker,惡意軟件的傳播是通過社會工程電子郵件處罰通知,要求用戶訪問虛假澳大利亞郵政和新南威爾士州國家收入網(wǎng)站付款���。
虛假的點(diǎn)球TorrentLocker罪犯使用的付款頁面,灰鴿子使用教程
一個(gè)壓縮文件下載的是假網(wǎng)站和受害者的機(jī)器上執(zhí)行部署TorrentLocker惡意軟件���。
用戶然后給四天或96小時(shí)支付598美元來解開他們的系統(tǒng),或者贖金將翻倍。
比特幣付款了,研究人員稱罪犯使用鏈轉(zhuǎn)移的交易難以跟蹤,以及匿名洋蔥路由器(TOR)網(wǎng)絡(luò)傳輸?shù)募?xì)節(jié)�����。
一旦付款,罪犯發(fā)送解密軟件的受害者���。解密軟件只能在一個(gè)特定的受感染的機(jī)器��。另一個(gè)受感染的系統(tǒng)上使用它將破壞文件并使其不能使用,研究人員說�����。
而惡意軟件識別自己是CryptoLocker,加密數(shù)據(jù)和鎖用戶從他們的系統(tǒng)和要求贖金,研究人員說目前大量TorrentLocker感染前攻擊的是完全不同的�����。
研究人員相信TorrentLocker惡意軟件采用CryptoLocker綽號利用眾所周知ransomware的恐懼,在2013年被用來攻擊世界各地成千上萬的電腦��。
迪肯大學(xué)在去年11月和TrendMicro進(jìn)行了研究,并計(jì)算約10000 web(HTTP / HTTPS協(xié)議)事務(wù)相關(guān)TorrentLocker惡意軟件�����。
這些被證實(shí)為惡意的一半,而另一半被研究人員認(rèn)為可疑,灰鴿子下載���。
研究人員并沒有識別他們認(rèn)為支持TorrentLocker襲擊或他們的位置。 |
|
加載中...
發(fā)表于 2015-1-14 18:56:26
QQ好友和群
收藏
發(fā)表于 2015-2-4 13:27:26