|
|
研究人員發現澳洲ransomware遭受TorrentLocker多達10000次。遠程控制軟件
1.jpg (39.8 KB, 下載次數: 1211)
下載附件
2015-1-14 18:56 上傳
澳大利亞和新西蘭企業和個人正在使用新型ransomware遭到勒索,迪肯大學的研究人員與安全廠商TrendMicro發現。
稱為TorrentLocker,惡意軟件的傳播是通過社會工程電子郵件處罰通知,要求用戶訪問虛假澳大利亞郵政和新南威爾士州國家收入網站付款。
虛假的點球TorrentLocker罪犯使用的付款頁面,灰鴿子使用教程
一個壓縮文件下載的是假網站和受害者的機器上執行部署TorrentLocker惡意軟件。
用戶然后給四天或96小時支付598美元來解開他們的系統,或者贖金將翻倍。
比特幣付款了,研究人員稱罪犯使用鏈轉移的交易難以跟蹤,以及匿名洋蔥路由器(TOR)網絡傳輸的細節。
一旦付款,罪犯發送解密軟件的受害者。解密軟件只能在一個特定的受感染的機器。另一個受感染的系統上使用它將破壞文件并使其不能使用,研究人員說。
而惡意軟件識別自己是CryptoLocker,加密數據和鎖用戶從他們的系統和要求贖金,研究人員說目前大量TorrentLocker感染前攻擊的是完全不同的。
研究人員相信TorrentLocker惡意軟件采用CryptoLocker綽號利用眾所周知ransomware的恐懼,在2013年被用來攻擊世界各地成千上萬的電腦。
迪肯大學在去年11月和TrendMicro進行了研究,并計算約10000 web(HTTP / HTTPS協議)事務相關TorrentLocker惡意軟件。
這些被證實為惡意的一半,而另一半被研究人員認為可疑,灰鴿子下載。
研究人員并沒有識別他們認為支持TorrentLocker襲擊或他們的位置。 |
|
加載中...
發表于 2015-1-14 18:56:26
QQ好友和群
收藏
發表于 2015-1-14 18:56:27