这对受感染的设备奠定了休眠勒索的新菌株突然在周一,5月25日“醒了”午夜,安全公司KnowBe4在今天发出警报说。
勒索软件加密所有的设备上它感染的文件和要求,以换取解密密钥给内容回原来的所有者支付赎金。
也可以看看:勒索:收费,或打呢?
KnowBe4的首席执行官Stu Sjouwerman表示,这种被称为“Locker”的新型恶意软件与“CryptoLocker”非常相似。“CryptoLocker”是第一款成功的现代勒索软件,于2013年底发布,去年被挫败。“储物柜”是一种恶意软件的“潜伏者”,这意味着受害者可能无意中提前下载了它,但他们的设备没有加密,直到本周早些时候勒索软件被激活。
PC帮助网站长时间再次计算机已经看到数百报道储物柜受害者的全球不已,并认为它有一个庞大的客户群,KnowBe4在警报说。Sjouwerman说,一些报道显示,勒索软件可能起源于一个“妥协的Minecraft安装程序。”
一旦储物柜加密受感染设备中的文件,它会发出针对用户的警告和IT专业人员谁可能会尝试找到解决支付赎金的另一种方式:
“警告任何企图删除损坏,甚至调查洛克软件会导致我们的服务器上的私有密钥立即销毁!”该通知全文。
KnowBe4
KnowBe4说储物柜需要一个相对较小的赎金,0.1比特币,目前价格为$ 23.75(比特币的价值不断波动,但它是在大约237.47 $一个比特币在撰写本文时)。大多数勒索攻击需求量约从所有受害人$ 500强支付,这表明储物柜的设计,使其更容易为更多的受害者买单。
该公告称洛克发出承诺,将在换取报酬解密文件。
“如果确认付款解密密钥将发送[原文]到您的计算机和洛克软件会自动启动解密过程”的通知全文。“我们必须保持你的文件永远加密完全没有兴趣。”
大多数勒索活动坚持这一承诺,以确保受害人将支付费用。勒索犯罪者知道,如果人们不接受以换取支付他们的文件,Word将走出公众也没有勒索的受害者将在未来支付。在一个此前接受媒体采访与网络世界足球竞猜app软件,Sjouwerman说,根据他的经验,谁支付了赎金勒索每个受害者收到了他们的解密密钥交换,并且在大多数情况下,他们发送的付款一小时内收到。
勒索的现实现在的问题是,许多感染的设备将不会有足够的安装备份,甚至许多人谁做备份的文件往往会发现,恢复功能不能正常工作,使他们的备份无用。这些受害者没有办法比支付赎金。在一些情况下,小警察部门在美国不得不支付赎金来取回被勒索甚至与美国联邦调查局和美国军方网络安全专家咨询后加密,关键证据的文件。