创立主神空间【俄罗斯黑市竟兜售“会讲话”的赎金勒索软件 】—-毛骨悚然的近义词,k8jd,适合女生学的专业,免费取名网

网络干货 litianseo 5个月前 (07-05) 42次浏览 已收录 0个评论

正文:

  俄罗斯黑市竟兜售“会讲话”的赎金勒索软件  
想象一下这样的场景,你所有重要的文件都被勒索赎金软件加密。紧接着,你收到该软件的提示,需要付钱才能解锁那些文件。 
新型语音勒索软件
警告!警告!警告!
你的文档、照片、数据库以及其他重要文件已被锁定!

是否被上面勒索软件的语音警告吓到了呢?不过,只有 RANSOM_CERBER 才是首款语音式的勒索赎金软件变种,它会通过电脑合成音制作提示消息,下面是示例的音频剪辑文件:    

一般来说,这种类型的恶意软件会给用户展示图片警告,告知他们如何支付赎金,挽回被锁的文件。这一创新的技术让人联想起 REVETON    的某个变种,它也被人称作警察勒索赎金软件,它也会“讲话”,并且会根据用户所在地进行语言调整。

根据我们的研究显示,CERBER 只会使用英语。一旦用户通过 Tor 浏览器点击链接,它会跳转到一个页面,要求用户选择语言。然而有意思的是,虽然该页面努力表现得高大上,但是其实只有英文版是能够用的。    CERBER 背后的黑客团队要求用户支付 1.24 比特币(截止 2016 年        3 月 4 日,约合 523 美元),而在七天时间内未支付,赎金将增加到            2.48 比特币。

我们还发现 CERBER 附带的一个.json 格式的配置文件,这类文件通常用来传输、存储数据。通过研究这个文件,我们发现这种特别的勒索软件是可以定制的,黑客自己可以改变赎金的数额大小,定制特定的文件扩展列表,当然还有需要感染国家的黑名单。这表明    CERBER 本身就是为了卖给二手黑客贩子而设计,量身定制勒索需求服务的。

基于趋势智能保护网络的反馈,Nuclear 工具包正在通过恶意广告分发这些恶意软件。这款抢手的工具包,仅次于最热门且臭名昭著的 Angler    工具包。
目前,托管这些恶意广告的服务器都不能访问了。某些媒体报道提到,俄罗斯黑市正在通过 RaaS    (勒索赎金软件服务)的方式兜售 CERBER。这证实了我们上面对配置文件代码的分析,也预见了我们在将来会看到更多的 CERBER。
备份文件的警示
勒索赎金软件仍然是一个以社工钓鱼相结合的普遍性威胁,了解这些东西后,有助于企业和个体用户加强自身数据的安全。至少,我们需要定期备份重要文件。你需要遵守 3-2-1 定律,也就是准备三次备份,存储在两个不同的设备,并且保证有一份是存在安全的地方。同样需要强调的是,你要挺住不要支付赎金。这些黑客很可能会盯上有能力支付的同一用户。最后,保持您系统的持续更新,避免受到黑客工具包里勒索赎金软件的侵害。
*参考来源:趋势科技,FB 小编 dawner 编译,转载请注明来自 FreeBuf 黑客与极客(FreeBuf.COM) 创立主神空间,毛骨悚然的近义词

———————————-

相关阅读:
k8jd,适合女生学的专业,【GIF 图出处】YRZ-038 姿势非常赞 美腿 OL!

  【文献通考】

  【太平寰宇记】
风驰迅捷,快若闪电,只见一道虚影瞬间闪过百米另外空间,陈宇梵身前半空突现一具高大另外恶魔身影,一柄弯月巨刃撕风裂气狂劈而下,凌厉另外刀气划过骨铠发出刺耳尖锐之声,沉重 www.457nkyy.com 另外威势甚至让大地都为之一颤……
  初,长安慈恩寺浮图前后,名流诗版甚多,八元亦题,有云:“初怪鸟飞平地上,自惊人语半天中。”后元微之白乐天至塔下,遍览,因悉除去,惟存八元版在,吟咏久之,曰:“名下无虚士也。”{伪原创 www.xianxinbing.cn 间隔符}振动盘免费取名网


喜欢 (0)
[576801182@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址