勒索软件Petya:最新变种GoldenEye曝光
据Bleeping Computer报道,臭名昭著的Petya勒索软件的一个最新变种“GoldenEye”,已经在野外曝光。其使用了古老而又龌龊的伎俩来感染计算机,并对受害者进行勒索。这款加密型恶意软件,与Petya和Mischa勒索软件非常相似。这种“捆绑”可追溯到今年5月,甚至被用于一套“勒索软件即服务”的系统(ransomware-as-a-service)。
与Petya一样,又黄又暴力。
据报道,GoldenEye通过发送德文“求职垃圾邮件”的形式进行传播,并引诱受害者点击其中包含的恶意附件。
首个附件是一个PDF文档,它将自己伪装成一封正经的求职信(让你放松戒备);而后还跟着一个包含了宏恶意软件的Excel文档(引诱你上钩)。
这是其伪装的CHKDSK屏幕。
许多勒索软件都利用了Word和Excel文件的宏功能,尽管Office办公软件默认禁用(纯阅读模式),但恶意软件制作者会千方百计地诱骗受害者去启用(可操作模式)。
如果你不慎点击了允许,GoldenEye勒索软件就会被安装到计算机中,加密电脑上的文件(添加随机8位字符的后缀名)、甚至修改系统的引导过程(让电脑几乎无法使用)。
GoldenEye启动屏幕的截图。
尽管GoldenEye将自己伪装成了开机磁盘检查的界面,但你还是可以一眼看清它的勒索本质。(附上了一个让受害者如何支付和解密的‘支持页面’的链接)
如果你想要恢复被其加密的文件,就必须支付1.33284506比特币的赎金(约合1019美元)。据目前所知,暂无其它解密文件的方法,所以大家还是尽量不要点击邮件中的不明文件了。
相关文章
- 2条评论
- 鹿岛十驹2022-05-27 15:19:18
- denEye通过发送德文“求职垃圾邮件”的形式进行传播,并引诱受害者点击其中包含的恶意附件。首个附件是一个PDF文档,它将自己伪装成一封正经的求职信(让你放松戒备);而后还跟着一个包含了宏恶意软件的Exce
- 晴枙卮留2022-05-27 15:45:24
- 件非常相似。这种“捆绑”可追溯到今年5月,甚至被用于一套“勒索软件即服务”的系统(ransomware-as-a-service)。与Petya一样,又黄又暴力。据报道,GoldenEye通过发送德文“求职垃圾邮件”的形式进行传播,并引