新的恶意软件“Spider”,给受害者96小时的付款期限

新的恶意软件“Spider”,给受害者96小时的付款期限

安全研究人员发现新的勒索软件,该软件将会加密受害者的软件,并给受害者96小时的最后支付期限。Netskope威胁研究实验室的专家们于12月10日发现了这个具有“中等规模”的勒索行为,目前该勒索行动还在继续进行。

该恶意软件主要针对包括波斯尼亚和黑塞纳在内的巴尔干地区用户。它利用标题为“债务收集”的钓鱼邮件实施攻击,该邮件语言形式为波西尼亚语。邮件包含了一个含有混淆代码恶意的Office文档。

“Spider”恶意软件一旦执行,Windows PowerShell将启动以从主机网站下载勒索软件负载。然后PowerShell脚本将对Base64字符串进行解码,并执行操作以解码保存为可执行文件的最终有效内容。这些.exe文件包含勒索软件加密器。

PowerShell启动加密程序后,恶意代码会加密用户的文件,添加一个“spider”扩展名并显示赎金记录。Spider勒索软件解密程序还监视受感染的系统的进程,并防止用户快速打开任何Windows实用工具,如taskmgr、msconfig、注册表编辑器、cmd、outlook、winword、procexp、excel或msaccess。

用户被感染后,会收到以两种语言显示的警告:“你的文件的原始内容被擦除并被加密的数据覆盖,所以无法使用任何传统的数据恢复工具恢复。” “好消息是,你只需要有正确的钥匙仍然有机会恢复你的文件。”

如果黑客在96小时内没有收到付款,勒索软件会永久删除用户的文件。

该勒索软件还警告受害者不要做任何愚蠢的事情, 否则该程序的几个安全措施将删除所有的文件,并受害者的电脑造成损害。

勒索软件的发布者甚至提供了如何下载和使用Tor浏览器访问付款网站以及如何购买比特币赎金的说明。如果用户仍然对此步骤有所疑问,还可通过“帮助部分”和一个关于解密文件的教程视频的链接的指导进行赎金支付。

Netskope研究人员说:“视频提供了解密受害者文件的指令,我们怀疑这个视频很可能是由Spider勒索软件发布者上传的。”

新的恶意软件“Spider”,给受害者96小时的付款期限

Spider勒索软件说明为受害者提供了一个“帮助部分”,指导他们下载并使用Tor进行比特币付款。

研究人员称,该勒索软件将继续发展,成为黑客对全球各地的组织、企业和用户进行攻击的谋利工具。

研究人员说:“我们可以看到越来越多的Office文件被用作攻击媒介,如江湖骗子(GlobeImposter)这样的勒索软件会使用一个或者几个热门活动作为文件标题。 ”“随着勒索软件的不断发展,管理者应该加强对员工对勒索软件防范意识的培训,并通过对关键数据定期备份的方式保护机构数据。”

“除了默认禁用宏外,用户还必须谨慎使用仅包含消息的文档,以使宏能够查看内容,并且不会执行来源不受信任的宏和未签名的宏。”

原创文章,作者:猫小编,如若转载,请注明出处:http://www.mottoin.com/news/108218.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code