勒索软件新手法,可免费赎回一个加密档案,然后……

趋势科技自从在2013年底注意到加密勒索软件家族以来,就持续地监控其修改及演进的过程。虽然加密勒索软件在威胁环境中相对较“新”,但已经将自己打造成对无辜用户的巨大威胁。加密勒索软件就是类似Cryptolocker这样会去通过档案加密功能来强化的勒索软件。

趋势科技发现这两个变种持续进化的加密勒索软件:

1、CoinVault 勒索软件让受害者可免费解密一个档案

CoinVault(或称TROJ_CRYPTCOIN.AK)勒索软件从其他变种脱颖而出是因为它提供用户一个少见的机会:解救一个加密档案的机会。这个恶意软件经由从恶意网站或受感染U盘来自动下载以进入系统。一旦存在系统内,CoinVault能够收集信息,连到特定网站,并且加密档案。

加密受感染系统的档案后,CoinVault会展示出一段信息告诉用户可以选择免费解密一个档案。

(CoinVault在受感染系统中展示出的影像)

(左:TROJ_CRYPTCOIN.AK(或CoinVault)勒索讯息,右:TROJ_CRITOLOCK.A勒索讯息)

经过进一步分析,TROJ_CRYPTCOIN.AK 看来是九月出现的“Cryptograhic Locker勒索软件”变种TROJ_CRITOLOCK.A的更新。一个明显的差别是它使用不同的桌面和图形化接口(GUI)。此外,Cryptograhic Locker勒索软件变种(TROJ_CRITOLOCK.A)使用进阶加密标准(AES-128)加密法,而其更新版本(TROJ_CRYPTCOIN.AK)使用AES-256。这个加密法加上免费加值模式让TROJ_CRYPTCOIN.AK(或CoinVault)有别于之前的加密勒索软件。

2、TROJ_CRYPAURA 勒索软件指示受害者联络特定邮件以取得赎金支付指示

另一个勒索软件变种(侦测为TROJ_CRYPAURA.A、TROJ_CRYPAURA.B和TROJ_CRYPAURA.C)采用和CoinVault不同的做法。并非将所有解密付赎信息放在勒索信息中,而是指示受害者联络特定电子邮件地址以取得进一步指示。

(勒索信息指示用户连络一个电子邮件地址)

(通过电子邮件给予指示)

发信到所述的电子邮件地址会得到完整的说明。用户需要将加密档案上传到一个档案储存网站并将链接发送给这些恶棍,然后他们才解密该档案,并要求通过比特币支付大约500美金赎金。

恶意软件会重新命名加密档案,将攻击者电子邮件地址加到新文件名中。

免费取回档案:是还是不是?

提供免费解密看来奇怪,但它其实是种说服用户的手段。解密一个档案告诉了受害者其他档案也可以被恢复——如果他们愿意付钱。但当然,并没有任何保证当用户支付赎金后就可以完全恢复。更有可能的是这些手段只是让用户愿意上钩的诱饵,而他们的档案还是会永远地失去。

即使网络犯罪分子用CoinVault 捆绑免费赠送服务,最好还是采取防范措施去保存档案以应对勒索威胁。将备份文件变成日常习惯,同时在不同位置采取手动和自动备份,通过外部硬盘或使用云端安全服务。另一积极措施是不要点入可疑电子邮件或来源的未知网站。

趋势科技主动式云端截毒服务可以封锁所有威胁相关档案和恶意网址来保护用户解决 CoinVault 和CRYPAURA 恶意软件。

时间: 2024-11-08 05:01:28

勒索软件新手法,可免费赎回一个加密档案,然后……的相关文章

勒索软件新发展,免费解密你敢信吗?

趋势科技在去年七月发现一个称为Critroni或Curve-TOR-Bitcoin(CTB)Locker的加密勒索软件 Ransomware.最近我们观察到CTB恶意软件的改进,现在提供了"免费解密"服务.延长文件解密期限及提供变更勒索信息语系的选项.这个新变种还要求支付3比特币(约630美元),而在七月所看到的旧版本只收取0.02比特币或24美元. 除了这些改进外,我们也看到这些攻击在某些地区激增,主要是欧洲.中东和非洲(EMEA).中国.拉丁美洲和印度. 感染CTB-Locker

勒索软件新变种:不给赎金永久加密被绑文档!

近期,趋势科技在打击网络犯罪方面取得了很大胜利,例如最近中断GAMEOVER ZeuS网络殭尸病毒,但类似的网络犯罪活动还是时有发生.近日,趋势科技发现了新的勒索软件,它是通过使用新的加密和回避方法的勒索软件Ransomware变种. Cryptoblocker和它的加密技术 和其它勒索软件Ransomware变种一样,这种被侦测为TROJ_CRYPTFILE.SM的Cryptoblocker恶意软件会加密一定数量的档案.不过这个变种有一定的限制:首先,它不会感染大于100MB大小的档案.此外,

Linux勒索软件加密密钥可以预测,自动工具释出

俄罗斯安全公司Doctor Web发现了一种针对运行Linux的Web服务器的勒索软件,该勒索软件被称为Linux.Encoder.1,利用网站使用的软件或第三方程序漏洞感 染服务器.安全公司Bitdefender的研究人员在测试该勒索软件样本时发现它存在一个严重设计缺陷,它的密钥不是随机产生的,而是基于加密时系统的 时间戳.所以可以根据加密文件的时间戳,不需要勒索者出售的公钥就能解密.Bitdefender发布了一个工具可以自动解密.如果想深入体验LINUX系统的新手,也可以先下载一个方德Li

加密勒索软件:给钱也不一定能取回资料

当加密勒索软件在北美和欧洲等地猖獗时,趋势科技注意到这些区域之外也出现了感染状况.例如Critroni或Curve-Tor-Bitcoin(CTB)Locker,一种旧的crypto-locker变种也在亚洲出现.虽然出现在这些新地区的侦测数量还没有那么大,但这可能是不久将来出现更大量加密勒索软件攻击的前兆.  什么是加密勒索软件? 它是一种勒索软件,会加密用户系统或文件以勒索金钱,从而阻止用户存取自己的文件或计算机. CTB Locker和其他加密勒索软件有何不同? 1.CTB Locker一

警惕黑客使用加密货币挖掘者或勒索软件感染系统

安全研究人员发现了一个有趣的恶意软件,它会使用加密货币挖掘者或勒索软件感染系统,具体取决于他们的配置,以决定哪两个方案可以更有利可图. 尽管勒索软件是锁定您的计算机,并阻止您访问加密的数据,直到你支付赎金获得解密文件所需的解密密钥的类型的恶意软件,Cryptocurrency(数字货币)矿工利用感染系统的CPU电源防雷数字货币. 勒索软件和基于加密货币挖掘的攻击都是今年迄今为止的主要威胁,并且存在许多相似之处,例如非攻击性攻击,针对非目标用户进行的金钱攻击以及涉及数字货币的攻击. 然而,由于锁定

知物由学 | 如何从勒索软件的×××中全身而退

"知物由学"是网易云易盾打造的一个品牌栏目,词语出自汉·王充<论衡·实知>.人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道."知物由学"希望通过一篇篇技术干货.趋势解读.人物思考和沉淀给你带来收获的同时,也希望打开你的眼界,成就不一样的你. 原文:How To Survive A Ransomware Attack -- And Not Get Hit Again 作者:Kate O'Flaherty 2017年,WannaC

知物由学 | 如何从勒索软件的攻击中全身而退

欢迎访问网易云社区,了解更多网易技术产品运营经验. "知物由学"是网易云易盾打造的一个品牌栏目,词语出自汉·王充<论衡·实知>.人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道."知物由学"希望通过一篇篇技术干货.趋势解读.人物思考和沉淀给你带来收获的同时,也希望打开你的眼界,成就不一样的你.当然,如果你有不错的认知或分享,也欢迎通过邮件投稿 :[email protected] 原文:How To Survive A Rans

Bitdefender 发布GandCrab V5.2勒索病毒解密工具 (免费)

2018年1月28日,我们的观察分析师在Bitdefender威胁地图上看到了一个小小的点.这是我们每天在Bitdefender看到的数以百万计的点点,但这一点突显了一个新的勒索软件家族的诞生,这些勒索软件将给世界各地的无辜受害者带来巨大的痛苦.同样的情绪在下个月至少会出现50,000次,明年会出现几百万次.它后来被称为"GandCrab". 这个勒索软件系列很可能在前苏联地区运营,到2018年8月占据了勒索软件市场份额的50%以上.GandCrab勒索软件的获取在地下市场被出售给代理

又一手机勒索软件现身:不交赎金数据将被永久性破坏

不久前趋势科技发现了一款恶意软件:假设用户不给"赎金",病毒就会让手机变成"板砖".而近期出现的新勒索软件则会利用TOR(The Onion Router)匿名服务来隐藏C&C通讯. 依据趋势科技侦測的AndroidOS_Locker.HBT样本分析,我们发现这款恶意软件会出现画面通知用户设备已经被锁住,须要支付1000卢布的赎金来解锁.这个画面还显示:假设用户拒绝支付,那么手机上的全部数据将会被破坏. 我们所看到会出现这些行为的应用程序样本出如今了第三方应