特朗普勒索軟件來襲:“特朗普.exe”和“特朗普死亡屏幕”
責編:gltian |2019-11-18 13:42:36在 “唐納德·特朗普死亡屏幕” 前你會看到什么?
美國總統唐納德·特朗普喜歡給一些出版物和廣播電臺的新聞貼上 “假新聞” 的標簽,因為這些新聞不利于他的形象。如今,人們將看到唐納德·特朗普 (Donald Trump) 主題的虛假勒索軟件出現在電子郵箱的收件箱里,這些勒索軟件試圖欺騙受害者,讓他們支付一定費用來解密從未加密過的文件。而且它可以利用名為 “trump.exe” 的字段安裝惡意軟件。
無論你對唐納德·特朗普有什么看法,你看到他的機會將會有所增加,因為騙子利用他的品牌通過垃圾郵件傳播惡意軟件,這個惡意軟件會將個人電腦鎖屏,屏幕上展示著美國現任總統的臉以及勒索信息。
思科 Talos Intelligence 惡意軟件研究人員表示,他們最近發現了一些以特朗普圖像為特征的虛假勒索軟件和惡意鎖屏程序。
這些攻擊不一定總是能夠對數據進行正確加密,或者根本沒有加密,但盡管如此,它們可能會讓用戶認為他們的數據丟失了。受害者也可能被誘騙支付贖金,試圖重新獲得他們的數據,從而給攻擊者帶來收入。
網絡犯罪分子和騙子不僅利用特朗普的品牌來包裝他們的惡意軟件,還將俄羅斯總統弗拉基米爾·普京的形象展示在鎖定屏幕上,并顯示 “普京鎖屏軟件已經鎖定了你的電腦”。
與特朗普虛假勒索軟件中使用的總統面部圖像不同,利用普京的非勒索信息顯示在燃燒的骷髏和交叉的骨頭上。
“普京”曾威脅勒索軟件受害者
“普京” 勒索軟件并沒有達到最糟糕的勒索軟件的標準,因為它實際上并沒有加密文件,而是鎖定了屏幕,并刪除了受影響機器上的桌面圖標、任務欄和任務管理器。然后,該軟件會指示受害者通過電子郵件聯系攻擊者并協商付款。
思科 Talos Intelligence 的研究人員表示,這些受到政治啟發的惡意軟件攻擊是通過大規模的垃圾郵件發起的。
與這次行動有關的電子郵件似乎與銀行詐騙有關,它們看起來好像是信用卡公司Visa全球風險總監發出的。
隨著美國 2020 年總統中期選舉活動全面展開,惡意垃圾郵件活動也隨之出現。
另一個特朗普主題鎖屏惡意軟件會警告用戶 “唐納德·特朗普錯誤”,并建議受害者 “盡量不要關掉這臺電腦”。如果受害者關掉了電腦屏幕,他們會看到 “唐納德·特朗普錯誤” 的信息。
“唐納德·特朗普錯誤”
在看到戴著假墨鏡的特朗普后,受害者會看到 “唐納德·特朗普死亡屏幕”——這是對微軟 Windows 操作系統 “藍屏死機” 的致敬。
思科指出特朗普惡意軟件的一些奇怪之處。首先,攻擊者沒有提供移除惡意軟件的方法,這意味著受害者和攻擊者之間沒有進行交流的機會。NotPetya 惡意軟件背后由國家資助的攻擊者使用了類似的策略,隱藏文件,將惡意軟件作為勒索軟件銷毀。此外,點擊屏幕會解除鎖屏,系統將繼續正常運行,這可能表明惡意軟件只是一個騙局。
思科還在這個惡意軟件中發現了與政府資助的攻擊者過去活動有關的聯系。
調查中發現的一件令人意想不到的事情是,一些誘餌表明這些惡意軟件與過去多個民族國家攻擊相關,這表明,即使是高級的、老練的攻擊者也會不擇手段實現他們的邪惡目標。