新的恶意软件“Spider”,给受害者96小时的付款期限
原标题:新的恶意软件“Spider”,给受害者96小时的付款期限
安全研究人员发现新的勒索软件,该软件将会加密受害者的软件,并给受害者96小时的最后支付期限。Netskope威胁研究实验室的专家们于12月10日发现了这个具有“中等规模”的勒索行为,目前该勒索行动还在继续进行。
该恶意软件主要针对包括波斯尼亚和黑塞纳在内的巴尔干地区用户。它利用标题为“债务收集”的钓鱼邮件实施攻击,该邮件语言形式为波西尼亚语。邮件包含了一个含有混淆代码恶意的Office文档。
“Spider”恶意软件一旦执行,Windows PowerShell将启动以从主机网站下载勒索软件负载。然后PowerShell脚本将对Base64字符串进行解码,并执行操作以解码保存为可执行文件的最终有效内容。这些.exe文件包含勒索软件加密器。
PowerShell启动加密程序后,恶意代码会加密用户的文件,添加一个“spider”扩展名并显示赎金记录。Spider勒索软件解密程序还监视受感染的系统的进程,并防止用户快速打开任何Windows实用工具,如taskmgr、msconfig、注册表编辑器、cmd、outlook、winword、procexp、excel或msaccess。
用户被感染后,会收到以两种语言显示的警告:“你的文件的原始内容被擦除并被加密的数据覆盖,所以无法使用任何传统的数据恢复工具恢复。” “好消息是,你只需要有正确的钥匙仍然有机会恢复你的文件。”
如果黑客在96小时内没有收到付款,勒索软件会永久删除用户的文件。
该勒索软件还警告受害者不要做任何愚蠢的事情, 否则该程序的几个安全措施将删除所有的文件,并受害者的电脑造成损害。
勒索软件的发布者甚至提供了如何下载和使用Tor浏览器访问付款网站以及如何购买比特币赎金的说明。如果用户仍然对此步骤有所疑问,还可通过“帮助部分”和一个关于解密文件的教程视频的链接的指导进行赎金支付。
Netskope研究人员说:“视频提供了解密受害者文件的指令,我们怀疑这个视频很可能是由Spider勒索软件发布者上传的。”
Spider勒索软件说明为受害者提供了一个“帮助部分”,指导他们下载并使用Tor进行比特币付款。
研究人员称,该勒索软件将继续发展,成为黑客对全球各地的组织、企业和用户进行攻击的谋利工具。
研究人员说:“我们可以看到越来越多的Office文件被用作攻击媒介,如江湖骗子(GlobeImposter)这样的勒索软件会使用一个或者几个热门活动作为文件标题。 ”“随着勒索软件的不断发展,管理者应该加强对员工对勒索软件防范意识的培训,并通过对关键数据定期备份的方式保护机构数据。”
“除了默认禁用宏外,用户还必须谨慎使用仅包含消息的文档,以使宏能够查看内容,并且不会执行来源不受信任的宏和未签名的宏。”返回搜狐,查看更多
责任编辑:
2024最新激活全家桶教程,稳定运行到2099年,请移步至置顶文章:https://sigusoft.com/99576.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。 文章由激活谷谷主-小谷整理,转载请注明出处:https://sigusoft.com/92697.html