曲速未來 揭示:CommonRansom Ransomware要求RDP訪問解密文件區(qū)塊鏈
曲速未來消息:安全人員發(fā)現(xiàn)了一個(gè)名為CommonRansom的新勒索軟件,它有一個(gè)非常古怪的請(qǐng)求。
區(qū)塊鏈安全咨詢公司 曲速未來 消息:安全人員發(fā)現(xiàn)了一個(gè)名為CommonRansom的新勒索軟件,它有一個(gè)非常奇怪的請(qǐng)求。為了在付款后解密計(jì)算機(jī),他們要求受害者在受影響的計(jì)算機(jī)上打開遠(yuǎn)程桌面服務(wù)并向他們發(fā)送管理員憑據(jù)以解密受害者的文件。
在受害者將贖金票據(jù)和加密文件上傳到他的ID Ransomware服務(wù)后,Michael Gillespie發(fā)現(xiàn)了CommonRansom。
它會(huì)附加在加密受害者使用計(jì)算機(jī)時(shí)。[old@nuke.africa].CommonRansom擴(kuò)展到加密文件。它還會(huì)創(chuàng)建一個(gè)名為DECRYPTING.txt的贖金票據(jù),如下所示。
編輯的CommonRansom Ransom注意事項(xiàng)
在這個(gè)勒索軟件的奇怪請(qǐng)求中,攻擊者告訴受害者支付0.1 btc,然后發(fā)送電子郵件至old@nuke.africa并提供以下信息:
這是一個(gè)任何人都不應(yīng)該遵守的請(qǐng)求,因?yàn)橐坏┕粽哌B接,就會(huì)失去對(duì)屏幕的訪問權(quán)限并且不知道他們?cè)谧鍪裁础K麄兛赡軙?huì)解密你的文件,但同時(shí)他們也可能會(huì)在你的計(jì)算機(jī)上安裝更多惡意軟件,刪除文件或竊取數(shù)據(jù)。
雖然目前還沒有能夠找到實(shí)際勒索軟件的樣本,但是可以看到的一個(gè)贖金票據(jù)是使用了35M1ZJhTaTi4iduUfZeNA75iByjoQ9ibgF比特幣地址,過去曾經(jīng)有過一些活動(dòng)。
比特幣交易
區(qū)塊鏈安全咨詢公司 曲速未來 表示:特別有趣的是從該地址向1CnCfvUTFQf11QNeBEpk29rRXfNFg75R9n比特幣地址發(fā)送65比特幣的交易,該地址已經(jīng)收到超過11,000個(gè)比特幣地址。1CnCfvUTFQf11QNeBEpk29rRXfNFg75R9n地址可用作混頻器,使執(zhí)法部門難以跟蹤這些比特幣。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。