據資訊安全研究人員報告,目前網絡上出現了一種新型的cryptowall惡意勒索軟體家族變種(ransomware)—
padcrypt,它的獨特之處在于支付勒索贖金後,恢複加密的解鎖方式。據稱是首款彈出實時線上聊天live
chat視窗的惡意勒索軟體,需要0.8比特币(目前的匯率約為320美元或者285歐元
)才能解鎖被惡意加密的使用者檔案,而且還帶了個解除安裝程式。目前研究人員還未發現破解padcrypt惡意加密的方法,abuse.ch和bleeping
computer的安全研究人員證在分析軟體試圖找到漏洞。
安全研究人員目前還沒完全确認padcrypt的傳播方式,不少受害者在接收電子郵件附件時,被附有惡意勒索軟體的pdf檔案感染。使用者被感染後,padcrypt将會開始對使用者的資料進行加密,并删除隐藏的硬碟卷資料,阻止hdd硬碟檔案恢複程式恢複出未加密前的檔案。使用者僅能通過離線備份,或者支付贖金才能恢複這些檔案。随後會彈出勒索告示,要求使用者支付贖金。奇怪的是在彈出視窗的左下角有個按鈕,點選後會彈出live
chat實時線上聊天視窗,允許受害者通過聊天與padcrypt作者溝通,或許可以讨價還價。不過目前由于padcrypt c&c
伺服器處于關閉狀态,聊天似乎并不可用。 這是首款在應用内,内置live
chat實時線上聊天視窗的cryptowall家族惡意勒索軟體。通常cryptowall家族惡意勒索軟體需要借助浏覽器或者安裝tor之後才能進行實時聊天。
這款惡意勒索軟體另一個奇怪的地方是,它還附帶了一個解除安裝程式uninstaller
(unistl.exe),當然解除安裝程式并不能恢複你的加密檔案或資料,其作用在于完全清除這款惡意勒索應用的原始安裝痕迹。可能軟體作者在生成軟體時使用了某項模闆,自動建立了解除安裝程式。
本文轉自d1net(轉載)