CommonRansom勒索軟件要求受害者提供RDP權限
責編:gltian |2018-11-02 10:47:16
據Bleeping Computer報道,安全研究員發現了一個名為CommonRansom的新勒索軟件。與其他勒索軟件變種不同,CommonRansom不僅要求受害者支付0.1比特幣作為贖金,還要求受害者在受感染的計算機上打開遠程桌面服務,提供受感染系統的IP地址和管理員憑據。
勒索軟件背后的網絡犯罪分子提示受害者將系統詳細信息和比特幣贖金發送到電子郵件地址old@nuke.africa。為攻擊者提供RDP權限和管理員憑據可能會導致受害者失去對其系統的完全控制權。通過RDP連接,攻擊者不僅可以竊取或刪除數據,還可以安裝其他惡意軟件。
根據Bleeping Computer的說法,攻擊者使用的比特幣地址過去曾經有過一些活動。看上去攻擊者最近將65個比特幣轉移到另一個比特幣地址,該地址之前已收到超過11,000個比特幣地址的交易。
目前,CommonRansom看上去并不是一個重大威脅。這可能表明勒索軟件仍處于開發和測試階段,或者操作勒索軟件的攻擊者可能正在選擇一組目標。