俄罗斯黑市竟然兜售“会讲话”的赎金勒索软件

来源:互联网
更新时间:2016/12/9 11:10:27
责任编辑:王亮
字体:

想象一下这样的场景,你所有重要的文件都被勒索赎金软件加密。紧接着,你收到该软件的提示,需要付钱才能解锁那些文件。

点击图片看大图中国学网 www.xue163.com

498 && this.width!=651)this.width=498;' onmousewheel = 'javascript:return big(this)' src="http://img.xue163.com/s2images51cto/wyfs02/M02/7D/22/wKioL1bg8PawOu9dAAB87s6JqZI495.jpg" width="493" border="0" height="313" alt="俄罗斯黑市竟然兜售“会讲话”的赎金勒索软件" />

新型语音勒索软件

警告!警告!警告!

你的文档、照片、数据库以及其他重要文件已被锁定!

是否被上面勒索软件的语音警告吓到了呢?不过,只有RANSOM_CERBER才是首款语音式的勒索赎金软件变种,它会通过电脑合成音制作提示消息,下面是示例的音频剪辑文件:

一般来说,这种类型的恶意软件会给用户展示图片警告,告知他们如何支付赎金,挽回被锁的文件。这一创新的技术让人联想起REVETON 的某个变种,它也被人称作警察勒索赎金软件,它也会“讲话”,并且会根据用户所在地进行语言调整。

点击图片看大图中国学网 www.xue163.com

498 && this.width!=651)this.width=498;' onmousewheel = 'javascript:return big(this)' src="http://img.xue163.com/s5images51cto/wyfs02/M00/7D/22/wKioL1bg8QaSlyGwAAAlcmZd8IE611.jpg" width="326" border="0" height="223" alt="俄罗斯黑市竟然兜售“会讲话”的赎金勒索软件" />

根据我们的研究显示,CERBER只会使用英语。一旦用户通过Tor浏览器点击链接,它会跳转到一个页面,要求用户选择语言。然而有意思的是,虽然该页面努力表现得高大上,但是其实只有英文版是能够用的。 CERBER背后的黑客团队要求用户支付1.24比特币(截止2016年 3月4日,约合523美元),而在七天时间内未支付,赎金将增加到 2.48比特币。

点击图片看大图中国学网 www.xue163.com

498 && this.width!=651)this.width=498;' onmousewheel = 'javascript:return big(this)' src="http://img.xue163.com/s2images51cto/wyfs02/M02/7D/22/wKioL1bg8RPDTQKCAAAd1tcL4SA126.jpg" width="295" border="0" height="234" alt="俄罗斯黑市竟然兜售“会讲话”的赎金勒索软件" />

我们还发现CERBER附带的一个.json格式的配置文件,这类文件通常用来传输、存储数据。通过研究这个文件,我们发现这种特别的勒索软件是可以定制的,黑客自己可以改变赎金的数额大小,定制特定的文件扩展列表,当然还有需要感染国家的黑名单。这表明 CERBER本身就是为了卖给二手黑客贩子而设计,量身定制勒索需求服务的。

点击图片看大图中国学网 www.xue163.com

498 && this.width!=651)this.width=498;' onmousewheel = 'javascript:return big(this)' src="http://img.xue163.com/s5images51cto/wyfs02/M01/7D/22/wKioL1bg8SLhkTXyAAFGkmNvFp8473.jpg" width="538" border="0" height="408" alt="俄罗斯黑市竟然兜售“会讲话”的赎金勒索软件" />

基于趋势智能保护网络的反馈,Nuclear工具包正在通过恶意广告分发这些恶意软件。这款抢手的工具包,仅次于最热门且臭名昭著的Angler 工具包。

目前,托管这些恶意广告的服务器都不能访问了。某些媒体报道提到,俄罗斯黑市正在通过RaaS (勒索赎金软件服务)的方式兜售CERBER。这证实了我们上面对配置文件代码的分析,也预见了我们在将来会看到更多的CERBER。

备份文件的警示

勒索赎金软件仍然是一个以社工钓鱼相结合的普遍性威胁,了解这些东西后,有助于企业和个体用户加强自身数据的安全。至少,我们需要定期备份重要文件。你需要遵守3-2-1定律,也就是准备三次备份,存储在两个不同的设备,并且保证有一份是存在安全的地方。同样需要强调的是,你要挺住不要支付赎金。这些黑客很可能会盯上有能力支付的同一用户。最后,保持您系统的持续更新,避免受到黑客工具包里勒索赎金软件的侵害。

【编辑推荐】

  1. 恶意广告如何利用网络散播CryptoWall勒索软件
  2. 新型恶意勒索软件VirLock
  3. 八种方式帮你搞定间谍软件、恶意软件与勒索软件
  4. 新型Linux勒索软件恶意来袭
  5. 地下黑客市场出现FAKBEN勒索软件服务
【责任编辑:蓝雨泪

www.xue163.com true /5/59647.html report 5350 俄罗斯黑市竟然兜售“会讲话”的赎金勒索软件,想象一下这样的场景,你所有重要的文件都被勒索赎金软件加密。紧接着,你收到该软件的提示,需要付钱才能解锁那些文件。新型语音勒索软件警告!警告!警告!你的文档、照片、数据库以及其他重要文件已被锁定!是否被上面勒索软件的语音警告吓到了呢?不过,只有RANS...
最近关注
首页推荐
热门图片
相关文章:
最新添加资讯
24小时热门资讯
精彩资讯
精彩推荐
热点推荐
真视界
精彩图片
社区精粹
关于本站 | 广告服务 | 手机版 | 商务合作 | 免责申明 | 招聘信息 | 联系我们
Copyright © 2004-2016 Xue163.com All Rights Reserved. 中国学网 版权所有
京ICP备10044368号-1 京公网安备11010802011102号
荐闻 | 学网头条知识问答 | 装修 | 作业 | 荐闻 | 学网头条精彩微信 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 猎奇 | 精彩看点 | 图库 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 精彩微信 | 猎奇 | 精彩看点 | 图库编程 方案 信息windows方案windows answer文档机构教育文档问答中心IT编程数码信息解决方案信息中心IT科技