九州彩票-九州时时彩网_主站|首页

九州-彩票

九州彩票案例一

使用假儿童慈善机构进行网络钓鱼的勒索软件

文章来源:未知;时间:2019-03-06 22:25

  “在最近的案例中,Coveware观察到赎金票据和通信引用了一个虚构的慈善机构,但真实的孩子,”该公司说。“赎金通信以.txt文件开头,该文件提供受害者可能用来联系勒索软件经销商的电子邮件地址。”

  “一旦CryptoMix感染机器,它就会尝试与其命令和控制服务器通信,以建立加密文件的密钥。但是,如果服务器不可用或者存在连接问题,例如防火墙阻止通信,勒索软件将使用其中一个固定密钥或“离线密钥”加密文件,“它说。

  从那里,黑客将指示受害者查看支付信息与临时页面上的说明。此页面包含比特币钱包付款说明以及有关假慈善机构的更多详细信息。

  一种新的勒索软件已经浮出水面,假装是为了儿童慈善事业的利益,而不是为了谋取犯罪,试图让现金交给受害者更加可口。新发现的CryptoMix被发现伪装成罗宾汉风格的勒索软件,提供了一个虚构的慈善机构的链接和提供他们的捐赠名称的提议。网络安全公司Covewave首先发现 , 赎金票据甚至包括赎金支付所声称支持的年幼子女的姓名,诊断,甚至照片,根据Covewave的说法,这些信息似乎已从众筹中解除网站。

  这种勒索软件在2016年3月首次被发现。这种勒索软件的传播可以被描述为中等水平的流行,并使用漏洞利用工具包作为其主要传递方法。

  Covewave有一个黑客用这种方案的电子邮件交换的例子。在通信中,他们声称为虚构的慈善机构工作,并描述了孩子的诊断和筹集的资金金额。令人不安的是,这封电子邮件中包含了克罗夫波所说的一个3岁女孩从众筹网站上抬起来的形象。

  “我们猜测这种策略是为了减轻与支付赎金相关的道德风险,”Covewave解释道。“不言而喻,这些网络犯罪分子确实认为这一点。很明显,这个慈善机构是假的,并且儿童案件的细节已从其他网站上解除。”

  支付赎金后,受害者将获得有关慈善机构的更多详细信息以及一条消息,表明他们自己的名字将与捐赠一起使用。CryptoMix也被Avast认定 为一种特别讨厌的勒索软件 ,即使您支付赎金,也最终会使您的文件锁定。

【返回列表页】
地址:广东省广州市番禺经济开发区58号     座机:    手机:
版权所有::九州彩票 版权所有 网站地图 网站导航     技术支持:九州彩票网    ICP备案编号: 鄂ICP备11004136号-8