有时,在收集恶意软件时,安全研究人员会遇到非常不协调甚至有缺陷的示例。 MalwarehunterTeam 检测到的最新示例被称为“nRansom”。这是一种勒索软件,与同类勒索软件不同,它不要求向其发送比特币,而是......受害者的十几张裸照。
https://twitter.com/malwrhunterteam/status/910952333084971008
事实上,当恶意软件执行时,计算机会被屏幕锁定。要接收解锁代码,系统会显示一条消息,指示您必须在 protonmail.com 上创建一个电子邮件帐户并将照片发送至[电子邮件受保护](该地址已被该服务的管理员停用)。在背景中,我们看到英国动画片《托马斯小火车》中的一个人物,并伴随着一条令人反感的信息。
根据初步的代码分析,该恶意软件并不真正危险,也并不真正具有可操作性。它不会加密 PC 上的任何数据,而只会阻止屏幕。已设置的解锁码为“12345”。但实际上,解锁根本不起作用。
如前所述电脑发出蜂鸣声,要摆脱 nRansom,只需最小化屏幕并终止进程即可。简而言之,这个勒索软件首先就是一个笑话。从这一点来看,还是相当成功的。
