CommonRansom勒索軟件要求受害者提供RDP權(quán)限
責(zé)編:gltian |2018-11-02 10:47:16
據(jù)Bleeping Computer報道,安全研究員發(fā)現(xiàn)了一個名為CommonRansom的新勒索軟件。與其他勒索軟件變種不同,CommonRansom不僅要求受害者支付0.1比特幣作為贖金,還要求受害者在受感染的計算機上打開遠(yuǎn)程桌面服務(wù),提供受感染系統(tǒng)的IP地址和管理員憑據(jù)。
勒索軟件背后的網(wǎng)絡(luò)犯罪分子提示受害者將系統(tǒng)詳細(xì)信息和比特幣贖金發(fā)送到電子郵件地址old@nuke.africa。為攻擊者提供RDP權(quán)限和管理員憑據(jù)可能會導(dǎo)致受害者失去對其系統(tǒng)的完全控制權(quán)。通過RDP連接,攻擊者不僅可以竊取或刪除數(shù)據(jù),還可以安裝其他惡意軟件。
根據(jù)Bleeping Computer的說法,攻擊者使用的比特幣地址過去曾經(jīng)有過一些活動。看上去攻擊者最近將65個比特幣轉(zhuǎn)移到另一個比特幣地址,該地址之前已收到超過11,000個比特幣地址的交易。
目前,CommonRansom看上去并不是一個重大威脅。這可能表明勒索軟件仍處于開發(fā)和測試階段,或者操作勒索軟件的攻擊者可能正在選擇一組目標(biāo)。
原文鏈接:https://cyware.com/news/new-commonransom-ransomware-demands-rdp-access-to-infected-systems-as-ransom-60cc0bfd
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧