俄罗斯黑市竟兜售“会讲话”的赎金勒索软件

2016-03-10 +4 147047人围观 ,发现 5 个不明物体 工具系统安全

144711929856008853.JPEG

想象一下这样的场景,你所有重要的文件都被勒索赎金软件加密。紧接着,你收到该软件的提示,需要付钱才能解锁那些文件。 

新型语音勒索软件

警告!警告!警告!

你的文档、照片、数据库以及其他重要文件已被锁定!

是否被上面勒索软件的语音警告吓到了呢?不过,只有RANSOM_CERBER才是首款语音式的勒索赎金软件变种,它会通过电脑合成音制作提示消息,下面是示例的音频剪辑文件:

一般来说,这种类型的恶意软件会给用户展示图片警告,告知他们如何支付赎金,挽回被锁的文件。这一创新的技术让人联想起REVETON 的某个变种,它也被人称作警察勒索赎金软件,它也会“讲话”,并且会根据用户所在地进行语言调整。

1.jpg

根据我们的研究显示,CERBER只会使用英语。一旦用户通过Tor浏览器点击链接,它会跳转到一个页面,要求用户选择语言。然而有意思的是,虽然该页面努力表现得高大上,但是其实只有英文版是能够用的。 CERBER背后的黑客团队要求用户支付1.24比特币(截止2016 34日,约合523美元),而在七天时间内未支付,赎金将增加到 2.48比特币。

fig2_cerber.jpg

我们还发现CERBER附带的一个.json格式的配置文件,这类文件通常用来传输、存储数据。通过研究这个文件,我们发现这种特别的勒索软件是可以定制的,黑客自己可以改变赎金的数额大小,定制特定的文件扩展列表,当然还有需要感染国家的黑名单。这表明 CERBER本身就是为了卖给二手黑客贩子而设计,量身定制勒索需求服务的。

json01-a.png

基于趋势智能保护网络的反馈,Nuclear工具包正在通过恶意广告分发这些恶意软件。这款抢手的工具包,仅次于最热门且臭名昭著的Angler 工具包。

目前,托管这些恶意广告的服务器都不能访问了。某些媒体报道提到,俄罗斯黑市正在通过RaaS (勒索赎金软件服务)的方式兜售CERBER。这证实了我们上面对配置文件代码的分析,也预见了我们在将来会看到更多的CERBER

备份文件的警示

勒索赎金软件仍然是一个以社工钓鱼相结合的普遍性威胁,了解这些东西后,有助于企业和个体用户加强自身数据的安全。至少,我们需要定期备份重要文件。你需要遵守3-2-1定律,也就是准备三次备份,存储在两个不同的设备,并且保证有一份是存在安全的地方。同样需要强调的是,你要挺住不要支付赎金。这些黑客很可能会盯上有能力支付的同一用户。最后,保持您系统的持续更新,避免受到黑客工具包里勒索赎金软件的侵害。

*参考来源:趋势科技,FB小编dawner编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM) 

发表评论

已有 5 条评论

取消
Loading...
css.php