勒索软件Petya:最新变种GoldenEye曝光

勒索软件Petya:最新变种GoldenEye曝光

黑客接单访客2021-10-11 21:08:006902A+A-

据Bleeping Computer报道,臭名昭著的Petya勒索软件的一个最新变种“GoldenEye”,已经在野外曝光。其使用了古老而又龌龊的伎俩来感染计算机,并对受害者进行勒索。这款加密型恶意软件,与Petya和Mischa勒索软件非常相似。这种“捆绑”可追溯到今年5月,甚至被用于一套“勒索软件即服务”的系统(ransomware-as-a-service)。

与Petya一样,又黄又暴力。

据报道,GoldenEye通过发送德文“求职垃圾邮件”的形式进行传播,并引诱受害者点击其中包含的恶意附件。

首个附件是一个PDF文档,它将自己伪装成一封正经的求职信(让你放松戒备);而后还跟着一个包含了宏恶意软件的Excel文档(引诱你上钩)。

这是其伪装的CHKDSK屏幕。

许多勒索软件都利用了Word和Excel文件的宏功能,尽管Office办公软件默认禁用(纯阅读模式),但恶意软件制作者会千方百计地诱骗受害者去启用(可操作模式)。

如果你不慎点击了允许,GoldenEye勒索软件就会被安装到计算机中,加密电脑上的文件(添加随机8位字符的后缀名)、甚至修改系统的引导过程(让电脑几乎无法使用)。

GoldenEye启动屏幕的截图。

尽管GoldenEye将自己伪装成了开机磁盘检查的界面,但你还是可以一眼看清它的勒索本质。(附上了一个让受害者如何支付和解密的‘支持页面’的链接)

如果你想要恢复被其加密的文件,就必须支付1.33284506比特币的赎金(约合1019美元)。据目前所知,暂无其它解密文件的方法,所以大家还是尽量不要点击邮件中的不明文件了。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 鹿岛十驹2022-05-27 15:19:18
  • denEye通过发送德文“求职垃圾邮件”的形式进行传播,并引诱受害者点击其中包含的恶意附件。首个附件是一个PDF文档,它将自己伪装成一封正经的求职信(让你放松戒备);而后还跟着一个包含了宏恶意软件的Exce
  • 晴枙卮留2022-05-27 15:45:24
  • 件非常相似。这种“捆绑”可追溯到今年5月,甚至被用于一套“勒索软件即服务”的系统(ransomware-as-a-service)。与Petya一样,又黄又暴力。据报道,GoldenEye通过发送德文“求职垃圾邮件”的形式进行传播,并引

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理