公共服务公告:谨防冒名顶替新闻记者的诈骗人员
加密社区请保持警惕:Cointelegraph最近注意到,自称是电报,LinkedIn和其他社交媒体上的记者的骗子有所增加。
IB团体的一项研讨展现了新发现的ProLock讹诈软件进击的作案手段。
近几个月来,涌现了一种新型的讹诈软件进击,这在收集安全界和美国联邦调查局(FBI)等机构中发出了风险信号。依据5月17日宣布的一份报告,收集安全公司Group-IB正告说它采用了木马的情势举行进击。
依据Group-IB的研讨,该讹诈软件被称为ProLock,它依托Qakbot银行木马提议进击,并请求目的客户以BTC付出的六位数美圆讹诈赎金来解密文件。
受害者名单包含地方政府,金融,医疗保健和零售构造。个中,Group-IB以为最值得注意的进击是针对ATM供应商Diebold Nixdorf。
ProLock进击中的总付款为35 BTC
FBI细致引见说,ProLock进击最初是经由过程一般发送Microsoft Word文档的收集垂纶电子邮件来访问受害者收集的。然后,Qakbot会滋扰设置远程桌面协定,并盗取具有单要素身份验证的体系的登录凭证。
依据Group-IB的说法,讹诈软件进击请求统共付出35 BTC,停止发稿时,其代价为337,750美圆。然则,Bleeping Computer的一项研讨表明,ProLock每次进击均匀须要175,000到660,000美圆,详细取决于目的收集的大小。
歹意软件实验室Emsisoft的要挟分析师Brett Callow与媒体举行了攀谈,诠释了有关此新收集要挟的一些细致信息:
“ProLock是不寻常的,由于它是用Powershell和Shellcode组装并布置的。歹意代码存储在XML、视频或图像文件中。值得注意的是,犯罪分子供应的ProLock解密器在解密过程当中没法一般事情而且破坏了数据”。
Callow补充说,只管Emsisoft开发了一个解密器来恢复受ProLock影响的受害者数据而不会形成丧失,然则这类软件并不能消弭付出赎金的须要,由于它依赖于犯罪分子供应的密钥。
ProLock不会走漏被盗的数据
只管ProLock操作员运用的手艺类似于过滤讹诈软件(Sodinokibi和Maze)的已知讹诈软件组的手艺,但Group-IB澄清了以下内容:
“只管与偕行差别,ProLock运营商依然没有一个网站来宣布谢绝付出赎金的公司的盗取数据”。
最新的讹诈软件进击
有媒体近来几周报告了几起讹诈软件进击。
讹诈软件构造Maze于5月19日宣称对美国鸡蛋生产商Sparboe举行了黑客进击,并在网站上走漏了开端信息以证实他们实行了进击。
一个名为REvil的讹诈软件团伙近来扬言要从LadyGaga,Elton John,Robert DeNiro,Madonna等天下最大的音乐和电影明星中开释近1TB的私家执法隐秘。
ETH; https://www.btcmoney.cc/detail/86940.html
加入新手交流群:每天早盘分析、币种行情分析
添加助理微信,一对一专业指导:chengqing930520
上一篇:
芝商所交易员更喜好现金结算的比特币产物
下一篇:
大众效劳通告:严防冒名顶替新闻记者的欺骗职员
加入新手交流群:每天早盘分析、币种行情分析,添加助理微信
一对一专业指导:chengqing930520
最新资讯
提供比特币数字货币以太坊eth,莱特币ltc,EOS今日价格、走势、行情、资讯、OKEX、币安、火币网、中币、比特儿、比特币交易平台网站。
2021 数字货币 网站地图
