安全公司在今天发布的警报中表示,在5月25日星期一午夜突然“醒来”,突然“醒来”,突然“醒来”。
Ransomware加密它感染的设备上的所有文件,并要求赎金支付以换取解密密钥,以将内容返回到原始所有者。
也可以看看:勒索软件:支付或打架吗?
InvenBe4首席执行官Stu Sjouwerman表示,这种新的恶意软件,被称为储物柜,是“非常类似于Cryptolocker”,这是2013年底发布的第一个成功的现代赎金手机,并被挫败了去年。储物柜是一个“睡眠者”恶意软件的压力,这意味着受害者可能会在本周早些时候激活赎金软件之前没有加密,但是他们的设备未加密。
PC帮助网站Bleeping Computer已经在全球范围内看到数百个报告的储物柜受害者,并认为它拥有一个大型安装的基础,Inkbe4在其警报中表示。Sjouwerman表示一些报告表明,赎金软件可能已经起源于“受损的MINECRAFT安装程序”。
一旦储物柜加密受感染的设备的文件,它就会向用户和IT专业人员发出警告,他们可能会尝试在支付赎金时找到另一种方式:
“警告任何消除损坏甚至调查储物柜的尝试将导致立即销毁我们的服务器上的私钥!”通知读。
知识4.
InviceBe4所述储物柜要求相对较小的赎金支付,0.1比特币,目前售价23.75美元(比特币的价值不断地波动,但它在写完时的一个比特币约为237.47美元)。大多数赎金软件攻击所有受害者需求约500美元,这表明储物柜旨在使更多受害者支付更容易。
储物柜问题的通知承诺它将解密文件以换取付款。
“如果确认付款,解密密钥将以计算机发送[SIC],储物柜软件将自动启动解密过程,”通知读取。“我们绝对没有兴趣将您的文件永久加密。”
大多数赎金软件竞选应对这一承诺,以确保受害者支付费用。赎金软件犯罪者知道,如果人们没有收到他们的文件以换取付款,Word将向公众发出,并没有赎金软件将来会支付。在一个以前的网络世界访谈有个足球雷竞技app,Sjouwerman说,在他的经验中,每次赎金的受害者都在换取赎金中获得了换行密钥,并且在大多数情况下,他们在发送付款的一小时内收到了它。
现在的Ransomware的现实是,感染的许多设备都没有安装足够的备份,甚至许多备份文件的人往往会发现还原函数不起作用,渲染其备份无用。这些受害者没有追索者比支付赎金。在几个案例中,美国的小型警察部门必须支付赎金,以检索由赎金软件加密的关键证据文件,即使在与FBI和美国军事网络安全专家咨询后也是如此。