“众筹”变“众愁”,勒索软件CryptoMix启用新骗术

“众筹”变“众愁”,勒索软件CryptoMix启用新骗术

曾经的CryptoMix勒索软件家族又重新回归到大众的视线,他们带来了一个新骗术——利用从众筹网站中盗取的真实儿童信息,声称为解锁加密文件而支付的款项将捐赠给慈善事业。赎金通知中甚至包括支付赎金所帮助儿童的姓名、诊断情况、甚至照片。

CryptoMix勒索软件

CryptoMix于2016年初首次发现,它结合了CryptXXX和CryptoWall两种勒索软件的优点。虽然早在多年前它就已经给用户带来了各种麻烦,但直到最近从监测雷达上消失,它仍然可以算是所有勒索软件家族中相对低调的一个。

CryptoMix并不是一种广泛分布的勒索工具,远远不如GandCrab和Dharma那样出名。安全厂商Avast曾针对CryptoMix发布了一个免费的解密工具(仅适用于离线状态下被加密的文件)。此外,安全公司CERT.pl也发现了其密码缺陷,只需提供加密和未加密的示例文件,就可以生成解密工具。

利用真实儿童信息的骗术

近期网络安全公司Coveware的研究人员发现了一项新的CryptoMix活动,旨在利用一种令人令人不耻的新骗术来改善其恶名。

在最近的案例中,Coveware观察到赎金通知和通信中都提到了一个实为虚构的慈善机构,但其中具体的儿童信息却是真实的。赎金通信首先包括一个txt文件,该文件提供受害者可用于联系勒索软件分销商的电子邮件地址。

“众筹”变“众愁”,勒索软件CryptoMix启用新骗术

通过接下来进一步提供的儿童详细信息,研究人员确定了其中的图片与身份、诊断情况等完全相符,也就证明了这些信息的真实性。

“众筹”变“众愁”,勒索软件CryptoMix启用新骗术

Cryptomix虚构慈善机构,但患癌症儿童信息真实

攻击流程

与许多其他攻击一样,这种勒索软件攻击也是以RDP端口上的弱密码为目标的暴力攻击开始的。一旦入侵网络,攻击者就会在服务器加密和备份删除之前获取在网络上移动所需的管理员凭据。

然后他们向受害者发送赎金通知,告诉他们向勒索软件经销商发送电子邮件。另外,他们还提醒受害者不要使用任何安全软件来攻击CryptoMix,声称这可能会永久性地损坏系统。

攻击者指示受害者使用OneTimeSecret页面上的指令查看付款信息之后,勒索通信仍在继续。该页面包含比特币钱包、付款说明、以及有关虚构慈善机构的更多详细信息。

“众筹”变“众愁”,勒索软件CryptoMix启用新骗术

Onetime Secret页面上的CryptoMix消息

研究人员猜测这种策略是为了减轻与支付赎金相关的道德风险。不言而喻,这些网络犯罪分子确实考虑过这一点。但很明显,这一慈善机构是虚构的,并且这些患病儿童案例的细节信息从其他地方泄露出来的。

攻击者声称儿童将获得礼物和医疗帮助,但如果24小时内未收到赎金付款,赎金数目将加倍。在支付赎金后,受害者会得到更多关于慈善机构的详细信息,甚至声称将记录他们姓名,用于登记他们各自的捐款数目。但显然这是一个骗局,唯一受益于这些付款的人只会是攻击者们。

为避免成为CryptoMix和其他形式的勒索软件的牺牲品,用户应保护其RDP端口,并确保在关键系统上使用双因素身份验证,这样,就算攻击者确实破坏了网络,他们也无法删除或加密备份文件。

身边的众筹事件得当心,需提高分辨能力

朋友圈似乎已经变成了我们每天必刷的日常,然而随着它的功能越来越强大,筹款链接的使用也变得越来越普遍,似乎常常会有人在不断的生病,不断的需要捐款救活,但是这些链接是否都是真实可信的呢?我们的捐款金额真的能帮助到所需要的人吗?

“众筹”变“众愁”,勒索软件CryptoMix启用新骗术

图片信息来源于网络

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/news/134016.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code