Chimera勒索軟件在對用戶計算機中的目標文件進行加密過后,就會威脅用戶如果不在限定期限內掏錢贖回這些文件的話,就將這些文件公布到網上。
當前Chimera勒索軟件的威脅已經不僅限于德國,目標同時還定位到了企業市場上。Botfrei公司的安全研究人員先前就已經發現了這種惡意軟件的存在。
惡意軟件感染過程
Botfrei公司的安全研究人員在接受采訪時表示,目前對于該惡意勒索軟件針對的個人和企業威脅都是很大的,該惡意勒索軟件目前通過郵件傳播,郵件中有一個惡意鏈接。同時Botfrei研究發現,這種勒索軟件是通過郵件的形式發給受害人的,郵件內中包含了前往Dropbox頁面的鏈接。用戶打開的這個鏈接頁面就感染了Chimera勒索軟件。一旦中招,就會被要求支付2.45比特幣贖回遭到加密的文件。
下圖為勒索信息圖片:
這些其實是勒索軟件的常規手法。不過Chimera還會顯示一則消息警告用戶,如果不付錢的話,數據就會被公布到網上。
目前惡意勒索軟件CryptoWall家族的第四個成員CryptoWall 4.0剛剛發布,功能上也有了許多改變。CryptoWall 4.0新功能超越了之前的版本新增加了加密受感染的文件的名字和拓展名。此外,CryptoWall 4.0還將其勒索信命名改為HELP_YOUR_FILES.TXTand HELP_YOUR_FILES.HTML。
下圖為付款說明和索款方式:
Botfrei的研究人員在研究CryptoWall 4.0時候還發現如果用戶想要破解取回加密的文件內容,那么加密文件的文件名會出現亂碼情況,使得用戶更加無法分析文件內容。
恐嚇是關鍵
不過Botfrei的研究人員表示,這應該只是個虛張聲勢的恐嚇:
“尚無證據表明,黑客是否已經盜竊了受感染系統中的數據,或者個人數據是否已經公布到網上。”
從技術上來說,勒索軟件的作者還是可以找到方法偷盜用戶數據,將其上傳到網上,但這么做并不現實,因為這反而會暴露勒索軟件作者本身。
另外有安全人員分析,勒索軟件從各方面來講都不大可能將文件公布到網上,他們只是想要錢而已,所以類似Chimera的這種恐嚇行為只是個欺騙手段。
京公網安備 11010502049343號