压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　一種新型的贖金軟件OphionLocker，能夠針對每臺新感染的機器生成一個唯一的硬件標識，以避免感染同一受害者兩次，似乎在維護它的品牌聲譽。

　　因為，如果這種惡意軟件把已經(jīng)加密過的數(shù)據(jù)再加密一次，也許數(shù)據(jù)就沒有辦法再恢復了。依靠贖金勒索軟件謀取利益的人非常關(guān)注他們的“客戶服務”，如果“付錢就把文件還給你”的消息傳播開來，無疑會對他們業(yè)務的開展十分有利。這種“有情懷”的惡意軟件以前還沒有過。

　　諷刺的意味很濃，不是么？

　　KnowBe4是一家美國佛羅里達州一家安全意識培訓公司，他們最近的調(diào)查發(fā)現(xiàn)，OphionLocker會感染網(wǎng)站，然后把自己安裝到未打補丁的訪問者的計算機上，然后用復雜的開源加密算法Cropto++加密用戶計算機上的文件。受害者想要恢復這些文件，需要付給對方1個比特幣，約等于333美元。

　　在感染受害者計算機并加密計算機上的文件后，該惡意軟件會把贖金軟件的網(wǎng)址發(fā)給受害者，網(wǎng)站上面有如何支付贖金的說明。而且，OphionLocker并沒 有徹底刪除原始文件或操作系統(tǒng)中的卷影拷貝(Volume Shadow Copy)。因此，一些軟件恢復工具可以恢復出原始文件來。

　　KnowBe4的首席執(zhí)行官Sjouwerman表示，除了這款有情懷的贖金軟件，另一個新型的贖金軟件TorrentLocker也正在積聚能量，蠢蠢欲動。這款勒索軟件的制作者不停的修改升級，優(yōu)化系統(tǒng)，一旦一切就緒，就會開始攻擊美國。

　　TorrentLocker 首先在今年年初發(fā)現(xiàn)于英國和澳大利亞，然后傳播到意大利、捷克、德國和土耳其。按照斯洛伐克一家安全公司ESET上周公布的白皮書，網(wǎng)絡(luò)罪犯利用這款惡意 軟件已經(jīng)賺到了29.27至58.54萬美元之間。在39670名感染案例中，有570位受害者付出了贖金。（關(guān)注“信息安全知識”，回復“tlocker”獲得白皮書下載地址）

　　勒索的金額不等，最多超過4個比特幣，約合1500美元。以Zip壓縮文件的形式通過電子郵件或網(wǎng)站下載的渠道傳播。白皮書透露，勒索者有選擇的針對特定國家的人群發(fā)動攻擊。比如，郵件只發(fā)給某地理區(qū)域的用戶，而且下載惡意軟件的網(wǎng)站也會根據(jù)訪問者的IP地址進行過濾。

　　今年九月，研究人員在TorrentLocker中發(fā)現(xiàn)一個漏洞，于是便發(fā)布了一款工具可以抽出密鑰并自動解密被TorrentLocker加密了的文件。但之后作者發(fā)現(xiàn)了這個問題，在新的版本中改變了加密算法。

　　“壞蛋不會善罷甘休，他們惱羞成怒、重整旗鼓后會卷土重來。”－－Sjouwerman