Chimera勒索軟件的一個最新變體出現,它將恐嚇軟件和傳統的文件加密操作進行了結合,在對用戶計算機中的文件進行加密過后,就會威脅用戶如果不在限定期限內掏錢贖回這些文件的話,就將這些文件公布到網上。
當前Chimera勒索軟件的威脅已經不僅限于德國,目標同時還定位到了企業市場上。Botfrei的安全研究人員先前就已經發現了這種惡意軟件的存在。
Botfrei研究發現,這種勒索軟件是通過郵件的形式發給受害人的,郵件內中包含了前往Dropbox頁面的鏈接。用戶打開的這個鏈接頁面就感染了Chimera勒索軟件。一旦中招,就會被要求支付2.45比特幣(大約是4113元)贖回遭到加密的文件。
這些其實是勒索軟件的常規手法。不過Chimera還會顯示一則消息警告用戶,如果不付錢的話,數據就會被公布到網上。
不過Botfrei的研究人員表示,這應該只是個莫須有的恐嚇:“尚無證據表明,黑客是否已經盜竊了受感染系統中的數據,或者個人數據是否已經公布到網上。”從技術上來說,勒索軟件的作者還是可以找到方法偷盜用戶數據,將之上傳到網上,但這么做并不現實,因為這反而會暴露勒索軟件作者本身。
實際上,勒索軟件從各方面來講都不大可能將文件公布到網上,他們只是想要錢而已,所以類似Chimera的這種恐嚇行為只是個欺騙手段。
京公網安備 11010502049343號