現(xiàn)在一款名為奇美拉的惡意軟件正在互聯(lián)網(wǎng)上擴散,其創(chuàng)造者采用了一個“推薦”計劃,旨在進一步傳播他們惡意軟件。奇美拉不僅僅鎖定電腦,讓受害者無法訪問文件,要求用戶支付2.4比特幣(865美元),而且要求用戶進一步推廣這款惡意軟件給其他潛在的受害者。
奇美拉感染受害者電腦之后,首先要求受害者在規(guī)定時間內(nèi)支付比特幣作為贖金,如果沒有在規(guī)定時間內(nèi)支付贖金,奇美拉就會威脅受害者,將受害者的資料在網(wǎng)上公之于眾,同時給受害者另外一條出路,即訪問一個互聯(lián)網(wǎng)地址,拷貝奇美拉代碼,傳播給其他潛在的受害者,并且可以分得另外一名受害者贖金的50%。
奇美拉惡意軟件背后的黑客借助這種手法,可以在自己和受害者之間增加多道隔層,增大執(zhí)法部門追查難度,同時增加奇美拉惡意軟件傳播范圍,增加贖金收入。該惡意軟件最早在德國國內(nèi)流傳的假冒的求職申請和商業(yè)計劃書中發(fā)現(xiàn)。
現(xiàn)在有跡象表明,用于受害者通知黑客已經(jīng)支付贖金的留言板已經(jīng)恢復(fù)平靜,這顯示黑客可能已經(jīng)躲藏起來,等待時機,發(fā)動新一輪攻擊。
京公網(wǎng)安備 11010502049343號