被稱為“Cerber2”的最新加密感染單單只是名字就能夠推斷其細節。這種新的威脅勒索病毒的襲擊症狀包括在中期加密, 因此無法進入感染整個電腦的.cerber文件, 以及該請求交付比特幣的可怕警告消息。本指南剖析了這個病毒,列出了連接的先鋒,並提供緩和建議。
勒索軟件基礎設施基於樣品而有所不同, 沒有“平均” 趨勢。而一些木馬不使用C2的服務器來操作私人加密密鑰的交換,一些木馬就會使用。另外,還有一些類型只能通過電郵與受害人交往, 而其他通過一個特製的Web界面的自動化進行。有問題的是, 被稱為Cerber2, 走技術的路線。它從它的前身
阅读更多 →
網絡贖金和現實世界幾乎沒有有什麼不同。在這兩種情況下,有一個或一組對象被盜或無法訪問。隨後,歹徒提出某種類型的對應關係,以與受害人進行互動和交流來進行勒索。電腦犯罪分子通常以幾種不同的格式留下贖金記錄, 在所有侵染系統產卵傳播。勒索家族背後的人被稱為Troldesh, 或Shade, 在這個互動有自己做事的方式。
這裡要解剖的加密惡意軟件品種是少數針對講俄語的觀眾。以下是為什麼這樣的劃定還存在:很多這種害蟲可以在受感染的電腦上檢測鍵盤語言, 如果這些語言是俄羅斯,他們并不再繼續進攻。無論任何人的地理位置和語言的屬性, 這個所謂XTBL的勒索攻擊用戶並部署它的攻擊。這種普遍性勒索警告信息將顯示在桌面背景和TXT贖金說明中出現。
阅读更多 →
cybercrooks負責分發和散布Locky, 這是今年最主要的勒索軟件之壹,並且似乎形成了壹套全新的敲詐勒索策略。新的繼任者被稱為Bart勒索軟件, 該勒索軟件的操作同時具有Locky的新叠代過程。Bart將受害者的有價值的文件添加到ZIP文檔,而且該文檔不能被打開,除非用戶擁有正確的密碼來解鎖該壓縮文檔。修改版的臭名昭著的木馬又附加了.zepto的擴展名到加密對象。
修改之後的Locky病毒通過帶有傳染加載器的垃圾郵件來汙染Windows電腦,這實際上是壹種混淆的JavaScript實體。很顯然,病毒作者在之前的病毒活動下降了之後,又開始切換到壹種不同的僵屍網絡。用戶遭遇的勒索過程與上壹次的病毒類似:壹個毫無戒心的用戶會收到壹個吸引人的郵件,他或她會被引誘打開含有病毒的附件。勒索軟件會悄無聲息地執行,受害者只能在事後才能註意到電腦已經中毒。
阅读更多 →
計算機用戶成為勒索軟件的受害者之後,基本無法恢復他們的加密數據。壹個方法是做黑帽黑客想要做的事情,也就是說,給他們發贖金。然而,罪犯通常要求受害者支付數百美元,甚至支付款項後,受害者並不能拿回他們的文件。另壹個選擇是使用應對勒索軟件威脅和恢復文件的最佳措施,這也是本文所描述的主題。
UltraCrypter是每個人都必須避免的軟件,因為它會鎖定電腦中的個人文件,加密個人文件,並且向受害者勒索錢財以恢復文件。TeslaCrypt勒索軟件先前很常見,但現在已經已經很罕見。據說威脅勒索軟件使用了現成的惡意基礎設施,包括分銷網絡,支付處理服務和C2服務器。事實上,妥協的Windows用戶只知道該病毒的屬性,而不是記得它的名字,因為用戶在交互的過程中並不直接接觸“UltraCrypter”,安全研究人員才會用到該名稱。
阅读更多 →
使用.Cryp1擴展與流行的應用程序作為即時通信。目前, 贖金劫持的數據為特色是指示互聯網騙局。勒索軟件影響存儲在電腦系統上的任何數據。它適用於一個來原代碼的例行程序複雜的例行程序。也就是說,它使用具有完善的加密方法來加密數據。
一旦加密完成,感染來了一個消息要求中止加密付款。該費用是通過Tor瀏覽器使用比特幣支付。對於每宗交易,勒索軟件都會創建一個唯一的網關。這進一步加劇了騙子的識別和拘留。
支付贖金不是最好的方法。惡意軟件不是自行式實體並通過幾個不相關的分銷投進你的電腦。除了傳播感染,騙子是負責處理支付贖金和解密密鑰的釋放。請注意,這些經銷商都在默認情況下是不公平的,以及往往有相當有限的電腦知識。因此,即使他們支付了贖金,
阅读更多 →
Crypren的作者,一個新的數據編碼木馬樣品, 似乎有相當溫和的商業胃口, 因為他們只勒索0.1比特幣異常低的贖金,其轉換為大約40美元。此功能,不過,這樣的攻擊跟其餘任何加密的惡意軟件攻擊同樣令人憎惡。網上罪犯者的王牌在折衷的過程使用相當強大的密碼系統來騙取受害者的錢。
這個違規的應用程序利用AES-256和RSA-2048的共混物來打開一個人的個人數據轉並且換成不可訪問實體的陣列。它的目標是在本地存儲的文件和那些在網絡共享(mapped) 的文件, 以及目前插入到運行Windows或Linux的中毒電腦的外部媒體, 而不是該鎖定數百種數據的一些勒索變種勒索軟件。
阅读更多 →
其中自稱Crypt0L0cker的電腦程序說它加密的個人的個人檔案是一個可怕的事故。首先,這種勒索軟件這樣聲明時不開玩笑的。其次,購買解密似乎是取回數據似乎是唯一的方法取回數據。這篇文章解釋了這個惡意軟件和建議不放棄恢復加密文件。
Crypt0L0cker的第一批樣本在今年春末被發現, 自始之後, 該病毒已通過幾個暴跌以及上升。儘管該操作的不穩定, ,它仍然在漂浮着, 而且其惡意基礎設施似乎有所發展。這種強大的感染相似TorrentLocker – 一個曾經稱霸勒索軟件, 在相當短的時間跨度感染了數以萬計的世界各地的電腦。除了受害者的名字和若干地區的應用限制,
阅读更多 →
加密的惡意軟件的形勢似乎已經被無數毀滅性的樣品飽和, 其中一些是模仿者,和其他人是有獨特表現的惡意特徵。儘管表面上的擁堵, 幾乎每週都有新品種不斷湧現,這顯然證明了勒索的投資回報率有多高。不久之前, 有一個被稱為CryptXXX脫穎而出,因為它構成了雙重的風險, 所有的Windows用戶都成為其受害者。它的影響既包括標準具體勒索軟件,文件加密等多項數據竊取機制。通過以上超越平凡的文件編碼戰術去看,這種感染可以在 存儲目標電腦硬盤上偷比特幣並獲得了受害者的個人身份信息。
被感染的用戶在此網絡攻擊的過程中未碰過如CryptXXX的名稱等。該名稱已被分配給分析相應代碼的惡意軟件研究人員。關鍵是,該XXX部分表示不適用於開發工具包也被稱為Angler
阅读更多 →信息科技安全團體似乎正在見證一個新爆發的危險文件加密勒索軟件。這個勒索軟件自四月初就已經活躍,而攻擊不到兩週已擴大到數千台機器並且遍布全球。其Delphi代碼的活動模式分析現在比較生,但我們已經可以公正地斷言,感染最有可能獨立創建的樣本。首先,然而,有關於與已知的品種,如TeslaCrypt和CryptoWall可能隸屬一些爭議, 這些結果只是純粹的猜測。根據研究人員提取二進制串分析,新種類被稱為CryptXXX或CryptProjectXXX。
下面是這個樣本特徵的快速概覽:它使用一個無法破解的密碼來加密數據,
阅读更多 →
使用RSA-4096公鑰加密並不只限於合法的使用如機密的政府或軍事文件的保護。這種極強的密碼系統在勒索者的手中也可以成為一個危險的工具。勒索軟件如TeslaCrypt展示技術防止洩露數據如何是網絡犯罪基礎設施不可分割的一部分。
TeslaCrypt較新的版本特徵是它不能被破解的加密。一些贖木馬使用高級加密標準,或AES,其中所述編碼和使用的恢復tokens是相同的。這種方法已經在許多攻擊事件中不正確的被實施, 使研究人員檢索公鑰和破譯受害人的文件 。相反的是,國家安全局使用不同的密鑰。那個私人的密鑰可以通過受感染的用戶付款來給他們。另外,
阅读更多 →