|
|
研究人员发现澳洲ransomware遭受TorrentLocker多达10000次。远程控制软件
澳大利亚和新西兰企业和个人正在使用新型ransomware遭到勒索,迪肯大学的研究人员与安全厂商TrendMicro发现。
称为TorrentLocker,恶意软件的传播是通过社会工程电子邮件处罚通知,要求用户访问虚假澳大利亚邮政和新南威尔士州国家收入网站付款。
虚假的点球TorrentLocker罪犯使用的付款页面,灰鸽子使用教程
一个压缩文件下载的是假网站和受害者的机器上执行部署TorrentLocker恶意软件。
用户然后给四天或96小时支付598美元来解开他们的系统,或者赎金将翻倍。
比特币付款了,研究人员称罪犯使用链转移的交易难以跟踪,以及匿名洋葱路由器(TOR)网络传输的细节。
一旦付款,罪犯发送解密软件的受害者。解密软件只能在一个特定的受感染的机器。另一个受感染的系统上使用它将破坏文件并使其不能使用,研究人员说。
而恶意软件识别自己是CryptoLocker,加密数据和锁用户从他们的系统和要求赎金,研究人员说目前大量TorrentLocker感染前攻击的是完全不同的。
研究人员相信TorrentLocker恶意软件采用CryptoLocker绰号利用众所周知ransomware的恐惧,在2013年被用来攻击世界各地成千上万的电脑。
迪肯大学在去年11月和TrendMicro进行了研究,并计算约10000 web(HTTP / HTTPS协议)事务相关TorrentLocker恶意软件。
这些被证实为恶意的一半,而另一半被研究人员认为可疑,灰鸽子下载。
研究人员并没有识别他们认为支持TorrentLocker袭击或他们的位置。 |
|
加载中...
发表于 2015-1-14 18:56:26
发表于 2015-1-14 18:56:27