研究人員發(fā)現(xiàn)一種新的加密勒索軟件威脅，他們說(shuō)該威脅至少有50個(gè)變體，且每安裝一次就可從受害者那里獲得150美元。

最近，Cryptolocker惡意軟件因加密受害者文件后，勒索300美元作為解密費(fèi)用而登上新聞?lì)^條，現(xiàn)在該惡意軟件有了一個(gè)叫價(jià)更低的競(jìng)爭(zhēng)對(duì)手，安全新創(chuàng)公司IntelCrawler的研究員稱，新出現(xiàn)的勒索軟件在12月5號(hào)已經(jīng)呈現(xiàn)大規(guī)模傳播的勢(shì)頭。 

新的加密勒索軟件先是通過(guò)調(diào)用adobe.com檢測(cè)已感染的聯(lián)網(wǎng)電腦，然后對(duì)受害者電腦中的文件做一個(gè)加密備份，再刪除受害人的原始文件，繼而添加一個(gè).perfect擴(kuò)展到文件中。攻擊者會(huì)把一個(gè)CONTACT.TXT文件放到每個(gè)目錄中，該文本文件為受害者提供了一個(gè)聯(lián)系信息，供受害者購(gòu)買(mǎi)密鑰。

和9月份出現(xiàn)的Crytolocker勒索軟件不同，新的勒索軟件中不提供比特幣支付的選項(xiàng)。相反，不法分子要求受害者使用端到端的支付密鑰費(fèi)或是通過(guò)俄羅斯的QIWI Visa公司的虛擬卡卡號(hào)支付。 

 

新的勒索軟件不使用很多僵尸網(wǎng)絡(luò)常用的命令和控制(C&C)基礎(chǔ)設(shè)施，而是通過(guò)特制的解密軟件管理被感染的電腦。

“每種類似 ‘Decryptor’的勒索軟件都有一個(gè)硬編碼IP地址列表，該列表可助每個(gè)樣本在無(wú)C&C的條件下實(shí)施操作，以起到隱蔽作用，因?yàn)闊o(wú)跡可尋，也沒(méi)有電子商務(wù)交易細(xì)則，”IntelCrawler CEO Andrey Konarov告訴至頂網(wǎng)。

Komarov稱，他發(fā)現(xiàn)了50個(gè)不同的惡意軟件，這些惡意軟件作為“按安裝次數(shù)支付”程序被賣(mài)到黑市。其中一個(gè)已經(jīng)感染6000臺(tái)電腦，據(jù)Komarov透露，俄羅斯的感染率最高，緊隨其后的是美國(guó)和荷蘭。

和其他傳播惡意軟件的網(wǎng)絡(luò)易于，不法分子正使用各種方式來(lái)感染電腦。有些是通過(guò)垃圾郵件，還有一些是使用登陸頁(yè)面，如虛假的音樂(lè)文件。Tina Turner的歌曲babyBaby.mp3.exe就是個(gè)例子。 

好消息是IntelCrawler稱反病毒公司對(duì)此類軟件的檢測(cè)率較高。

該公司推薦受害者們不要對(duì)加密文件進(jìn)行重命名，不要更改電腦的主機(jī)名。他們正想辦法研究普遍適用的解密軟件，以解決這個(gè)威脅。

據(jù)Komarov透露，此次威脅背后的犯罪團(tuán)伙在一個(gè)免費(fèi)的TurboPower LockBox庫(kù)上創(chuàng)建了自己的工具，適用AES-CTR加密文件。