曲速未來 揭示:CommonRansom Ransomware要求RDP訪問解密文件區(qū)塊鏈
曲速未來消息:安全人員發(fā)現(xiàn)了一個名為CommonRansom的新勒索軟件,它有一個非常古怪的請求。
區(qū)塊鏈安全咨詢公司 曲速未來 消息:安全人員發(fā)現(xiàn)了一個名為CommonRansom的新勒索軟件,它有一個非常奇怪的請求。為了在付款后解密計算機(jī),他們要求受害者在受影響的計算機(jī)上打開遠(yuǎn)程桌面服務(wù)并向他們發(fā)送管理員憑據(jù)以解密受害者的文件。
在受害者將贖金票據(jù)和加密文件上傳到他的ID Ransomware服務(wù)后,Michael Gillespie發(fā)現(xiàn)了CommonRansom。
它會附加在加密受害者使用計算機(jī)時。[old@nuke.africa].CommonRansom擴(kuò)展到加密文件。它還會創(chuàng)建一個名為DECRYPTING.txt的贖金票據(jù),如下所示。
編輯的CommonRansom Ransom注意事項
在這個勒索軟件的奇怪請求中,攻擊者告訴受害者支付0.1 btc,然后發(fā)送電子郵件至old@nuke.africa并提供以下信息:
這是一個任何人都不應(yīng)該遵守的請求,因為一旦攻擊者連接,就會失去對屏幕的訪問權(quán)限并且不知道他們在做什么。他們可能會解密你的文件,但同時他們也可能會在你的計算機(jī)上安裝更多惡意軟件,刪除文件或竊取數(shù)據(jù)。
雖然目前還沒有能夠找到實際勒索軟件的樣本,但是可以看到的一個贖金票據(jù)是使用了35M1ZJhTaTi4iduUfZeNA75iByjoQ9ibgF比特幣地址,過去曾經(jīng)有過一些活動。
比特幣交易
區(qū)塊鏈安全咨詢公司 曲速未來 表示:特別有趣的是從該地址向1CnCfvUTFQf11QNeBEpk29rRXfNFg75R9n比特幣地址發(fā)送65比特幣的交易,該地址已經(jīng)收到超過11,000個比特幣地址。1CnCfvUTFQf11QNeBEpk29rRXfNFg75R9n地址可用作混頻器,使執(zhí)法部門難以跟蹤這些比特幣。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補充。
