今年9月份,给目标电脑文件加密后,勒索用户掏300美元作为解密费用的Cryptolocker恶意软件引起业界广泛关注。近日安全新创公司IntelCrawler透露,在12月5号一个叫价更低的新加密勒索软件开始大规模传播。

比Cryptolocker恶意软件叫价更低新加密勒索软件来袭

安全新创公司IntelCrawler发现这个新的加密勒索软件至少有50个变体,勒索受害者的解密费用是150美元。与Crytolocker恶意软件使用比特币支付不同,这种新的加密勒索软件要求受害者通过俄罗斯的QIWI Visa公司的虚拟卡卡号支付或通过端到端的支付密钥费。

这些恶意加密勒索软件是通过虚假的音乐文件(如:Tina Turner的歌曲babyBaby.mp3.exe)或垃圾邮件或使用网站登陆页面传播的。通过特制的解密软件管理被感染的电脑。它们首先会运行adobe.com检测已感染的联网电脑,然后加密受害者电脑中的文件,加密后再删除原始文件,这种加密文件的扩展名是.perfect。然后把一个CONTACT.TXT文件放到每个目录中,该文件内容是一个攻击者的联系信息,让受害者和他们联系支付解密费用。

比Cryptolocker恶意软件叫价更低新加密勒索软件来袭

目前发现的这50个变种加密勒索恶意软件,是作为按安装次数支付软件被卖到网络上面的黑市。传播最多的已经感染6000多台电脑,其中感染率最高是俄罗斯、美国和荷兰。

夏冰软件公司的安全专家推荐受害者们不要更改电脑的主机名也不要对加密文件进行重命名。目前各种安全机构正在研究适用与这种情况的通用解密软件,来帮助解决用户免费解密这些被恶意加密勒索软件加密的文件。

小知识之CryptoLocker

CryptoLocker是一种给所有文档强制加密的病毒。该软件会将受害者电脑加密,导致档案无法使用,更限期3天支付赎金,否则将毁损解密密钥。