區(qū)塊鏈安全咨詢公司 曲速未來 消息：安全人員發(fā)現(xiàn)了一個(gè)名為CommonRansom的新勒索軟件，它有一個(gè)非常奇怪的請(qǐng)求。為了在付款后解密計(jì)算機(jī)，他們要求受害者在受影響的計(jì)算機(jī)上打開遠(yuǎn)程桌面服務(wù)并向他們發(fā)送管理員憑據(jù)以解密受害者的文件。

在受害者將贖金票據(jù)和加密文件上傳到他的ID Ransomware服務(wù)后，Michael Gillespie發(fā)現(xiàn)了CommonRansom。

它會(huì)附加在加密受害者使用計(jì)算機(jī)時(shí)。[old@nuke.africa].CommonRansom擴(kuò)展到加密文件。它還會(huì)創(chuàng)建一個(gè)名為DECRYPTING.txt的贖金票據(jù)，如下所示。

編輯的CommonRansom Ransom注意事項(xiàng)

在這個(gè)勒索軟件的奇怪請(qǐng)求中，攻擊者告訴受害者支付0.1 btc，然后發(fā)送電子郵件至old@nuke.africa并提供以下信息：

這是一個(gè)任何人都不應(yīng)該遵守的請(qǐng)求，因?yàn)橐坏┕粽哌B接，就會(huì)失去對(duì)屏幕的訪問權(quán)限并且不知道他們?cè)谧鍪裁础Ｋ麄兛赡軙?huì)解密你的文件，但同時(shí)他們也可能會(huì)在你的計(jì)算機(jī)上安裝更多惡意軟件，刪除文件或竊取數(shù)據(jù)。

雖然目前還沒有能夠找到實(shí)際勒索軟件的樣本，但是可以看到的一個(gè)贖金票據(jù)是使用了35M1ZJhTaTi4iduUfZeNA75iByjoQ9ibgF比特幣地址，過去曾經(jīng)有過一些活動(dòng)。

比特幣交易

區(qū)塊鏈安全咨詢公司 曲速未來 表示：特別有趣的是從該地址向1CnCfvUTFQf11QNeBEpk29rRXfNFg75R9n比特幣地址發(fā)送65比特幣的交易，該地址已經(jīng)收到超過11,000個(gè)比特幣地址。1CnCfvUTFQf11QNeBEpk29rRXfNFg75R9n地址可用作混頻器，使執(zhí)法部門難以跟蹤這些比特幣。