想象一下,你所有的重要文件都是由勒索赎金软件加密的。然后,你收到软件的提示,需要付费才能解锁这些文件。
新型语音勒索软件
警告!警告!警告!
您的文档、照片、数据库等重要文件已被锁定!
上被上面勒索软件的语音警告吓坏了吗?然而,只有RANSOM_CERBER这是之一个语音勒索赎金软件变种。它将通过计算机合成声音 *** 提示信息。以下是音频编辑文件的示例:
一般来说,这种恶意软件会向用户展示图片警告,告诉他们如何支付赎金并恢复被锁文件。这项创新技术让人想起REVETON 的变种,也叫警察勒索赎金软件,也会“讲话”,并将根据用户所在地进行语言调整。
根据我们的研究,CERBER只能用英语。一旦用户通过。Tor浏览器点击链接,它会跳转到一个页面,要求用户选择语言。然而,有趣的是,虽然页面很高,但只能使用英文版本。CERBER背后的黑客团队要求用户支付1.24比特币(截至2016年3月4日,约523美元)将在7天内增加到 2.48比特币。
我们还发现CERBER附带的一个.json格式配置文件通常用于传输和存储数据。通过对该文件的研究,我们发现这种特殊的勒索软件可以定制,黑客可以改变赎金的数量,定制特定的文件扩展列表,当然,还有需要感染国家的黑名单。这表明 CERBER本身就是为卖给二手黑客贩子而设计的,定制勒索需求服务。
基于趋势智能保护 *** 的反馈,Nuclear这些恶意软件是通过恶意广告分发的。这个受欢迎的工具包仅次于更受欢迎和臭名昭著的Angler 工具包。
目前,这些恶意广告的服务器无法访问。一些媒体报道称,俄罗斯黑市正在通过RaaS 销售(勒索赎金软件服务)CERBER。这证实了我们对配置文件代码的分析,也预测我们将来会看到更多CERBER。
备份文件的警告
勒索赎金软件仍然是社会工作者钓鱼相结合的普遍威胁。了解这些事情后,它将有助于企业和个人用户加强自身数据的安全。至少,我们需要定期备份重要文件。你需要遵守3-2-1定律,即准备三个备份,存储在两个不同的设备中,并确保一个是安全的地方。同样需要强调的是,你必须坚持不支付赎金。这些黑客很可能会关注能够支付的同一用户。***,保持系统不断更新,避免被黑客工具包里勒索赎金软件侵犯。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。