Symantec在其安全響應博客上報告了一種新的加密勒索軟件威脅,該威脅使用絕命毒師在澳大利亞感染計算機的主題。
該惡意軟件能夠在計算機中感染和加密計算機中的文檔,照片,視頻和其他文件類型,然後要求$ 1,000,相當於約791美元,以使受害者再次訪問文件。
作者設計了惡意軟件的贖金消息來使用洛斯·波洛斯·赫曼諾斯(Los Pollos Hermanos)品牌,可以在流行的電視節目中找到。與品牌一起,贖金需求中使用的電子郵件地址的一部分靈感來自沃爾特·懷特(Walter White)的名言,沃爾特·懷特(Walter White)絕命毒師,他說:“我是敲門的人。”
Symantec相信那是絕命毒師勒索軟件利用社會工程方法能夠感染其受害者的計算機及其文件。惡意軟件包裝在郵政編碼中,該郵政存檔中具有文件名中某個主要快遞員的名稱。 zip文件中包含的是一個名為nunnty.vbs的惡意文件,並且將其執行後,將加密貨幣軟件下載到計算機中以感染它。該文件同時,該文件還下載並打開一個無害的.pdf文件,以使用戶認為沒有錯。
由PowerShell腳本提供動力的加密贖金軟件,然後使用隨機AES或高級加密標準密鑰對某些文件進行加密。之後,AES密鑰將使用RSA公共密鑰進行加密,使受害者無助於他們的文件,除非他們從黑客那裡獲得私鑰。
黑客向受害者發送的贖金需求包含了有關如何獲取比特幣的視頻教程的鏈接,這似乎是黑客獲得報酬的首選方式。 YouTube上的另一個視頻也在背景中打開,其中包含在廣播電台中播放的一首歌大盜竊自動V視頻遊戲。
Symantec建議用戶對勒索軟件保持安全,其中一種選擇是公司的計算機保護程序,其中包括防止此類惡意軟件進入用戶系統的檢測器。
雖然惡意軟件在澳大利亞遍布澳大利亞,但聯邦調查局是擔心的這種類似的威脅可以進入美國。
聯邦調查局特工托馬斯·格拉索(Thomas Grasso)表示,比特幣的虛擬貨幣正成為黑客從其贖金中收取贖金的首選方式,因為比特幣很難追踪比特幣。
