想象一下這樣的場景,你所有重要的文件都被勒索贖金軟件加密。緊接著,你收到該軟件的提示,需要付錢才能解鎖那些文件。
新型語音勒索軟件
警告!警告!警告!
你的文檔、照片、數據庫以及其他重要文件已被鎖定!
是否被上面勒索軟件的語音警告嚇到了呢?不過,只有RANSOM_CERBER才是首款語音式的勒索贖金軟件變種,它會通過電腦合成音制作提示消息,下面是示例的音頻剪輯文件:
一般來說,這種類型的惡意軟件會給用戶展示圖片警告,告知他們如何支付贖金,挽回被鎖的文件。這一創新的技術讓人聯想起REVETON 的某個變種,它也被人稱作警察勒索贖金軟件,它也會“講話”,并且會根據用戶所在地進行語言調整。
根據我們的研究顯示,CERBER只會使用英語。一旦用戶通過Tor瀏覽器點擊鏈接,它會跳轉到一個頁面,要求用戶選擇語言。然而有意思的是,雖然該頁面努力表現得高大上,但是其實只有英文版是能夠用的。 CERBER背后的黑客團隊要求用戶支付1.24比特幣(截止2016年 3月4日,約合523美元),而在七天時間內未支付,贖金將增加到 2.48比特幣。
我們還發現CERBER附帶的一個.json格式的配置文件,這類文件通常用來傳輸、存儲數據。通過研究這個文件,我們發現這種特別的勒索軟件是可以定制的,黑客自己可以改變贖金的數額大小,定制特定的文件擴展列表,當然還有需要感染國家的黑名單。這表明 CERBER本身就是為了賣給二手黑客販子而設計,量身定制勒索需求服務的。
基于趨勢智能保護網絡的反饋,Nuclear工具包正在通過惡意廣告分發這些惡意軟件。這款搶手的工具包,僅次于最熱門且臭名昭著的Angler 工具包。
目前,托管這些惡意廣告的服務器都不能訪問了。某些媒體報道提到,俄羅斯黑市正在通過RaaS (勒索贖金軟件服務)的方式兜售CERBER。這證實了我們上面對配置文件代碼的分析,也預見了我們在將來會看到更多的CERBER。
備份文件的警示
勒索贖金軟件仍然是一個以社工釣魚相結合的普遍性威脅,了解這些東西后,有助于企業和個體用戶加強自身數據的安全。至少,我們需要定期備份重要文件。你需要遵守3-2-1定律,也就是準備三次備份,存儲在兩個不同的設備,并且保證有一份是存在安全的地方。同樣需要強調的是,你要挺住不要支付贖金。這些黑客很可能會盯上有能力支付的同一用戶。最后,保持您系統的持續更新,避免受到黑客工具包里勒索贖金軟件的侵害。
京公網安備 11010502049343號