佛罗里达州安全意识培训公司KnowBe4的最新研究显示,一种名为OphionLocker的新型勒索软件会为每台新感染的电脑生成一个唯一的硬件标识符,这样就可以避免对同一名受害者进行两次攻击。
KnowBe4的首席执行官斯图•斯朱沃曼表示:“这是我们以前从未见过的。”他暗示,这些骗子需要维护自己的品牌声誉。
如果勒索软件两次攻击同一台机器,重新加密已经加密的文件,他们可能无法恢复数据。
+也在网络世界足球竞猜app软件勒索软件在泄漏+
“使用勒索软件的人非常注重客户服务,”他说。“如果你付钱,你就能拿回你的文件,这是他们最大的利益。”
他补充说:“讽刺意味很浓。”
OphionLocker使用受感染的网站,本身就未打补丁的计算机上安装,然后用强大的开源Cropto ++椭圆曲线加密算法加密受害者的数据。恢复文件的费用通常约为1比特币,或约US $ 333
据KnowBe4网站报道,赎金数额因受害者所在国家的不同而有所不同,美国的赎金率最高。
在受害者被感染并将其文件加密后,该恶意软件会将受害者发送到勒索软件网站,并向他们发出支付指令。
但是,勒索软件不能保证删除文件或删除影子卷副本的安全,所以可以使用文件恢复工具或影子资源管理器之类的程序来恢复文件。
Sjouwerman说,与此同时,另一款新的勒索软件,TorrentLocker,也开始流行起来。
“一个新的团队正在磨砺他们的软件,优化他们的系统,一旦一切就绪,他们将攻击美国,”他说。
他说,今年早些时候,TorrentLocker在英国和澳大利亚首次被发现,之后又扩展到意大利、捷克共和国、德国和土耳其。
根据一项ESET今天发表的白皮书该公司是一家总部位于斯洛伐克共和国布拉迪斯拉发的安全研究公司。犯罪分子利用这种特殊的感染获取了292700美元到585401美元的比特币。大约1.45%的受害者支付了赎金,在39,670名感染者中有570人支付了赎金。
TorrentLocker的赎金金额各不相同,最高可达4个比特币,约合1500美元。感染载体是一个Zip文件,该文件或附加到电子邮件,或从网上下载。
这些邮件试图欺骗收件人,让他们以为附件是未付发票、跟踪包裹递送信息或未付超速罚单,或者要求受害者点击自称是当地企业或政府网站的链接。
ESET研究人员mark - etienne Leveille在白皮书中说,犯罪分子小心翼翼地只针对来自特定国家的人,垃圾邮件会定位到受害者的地理区域,恶意网站会根据访问者的IP地址过滤他们。
九月,TorrentLocker的一个早期版本有一个漏洞被发现,安全研究人员发布了一个工具来提取密钥流并自动化解密过程。TorrentLocker的作者改变了加密方法。
“坏人不会走开的,”KnowBe4的Sjouwerman说。“他们很生气,然后带着更好的东西回来。”
这个故事,“新的勒索避免击中同一名受害人两次”最初发表方案 。