æ½®å·å¸å ´ä¸é¶ç·æéå ¬å¸ä¼ä¸å®£ä¼ ç
勒索软件的创造者已经进一步勒索:除了在发布密钥之前加密人们的私人文件并要求金钱之外,他们现在威胁要在互联网上发布这些文件,如果他们没有支付。
这一令人担忧的事态发展最近在名为Chimera的新勒索软件程序中得到了观察,该程序由德国互联网行业协会的反僵尸网络咨询中心记录。
这个新威胁目标背后的攻击者主要是企业通过发送流氓电子邮件给伪装成工作申请或商业机会的特定员工。这些电子邮件包含指向托管在Dropbox上的恶意文件的链接。
[进一步阅读:如何从Windows PC删除恶意软件]一旦Chimera感染计算机,它就开始加密本地文件。第一次重新启动后,它会在用户的桌面上显示赎金记录。攻击者要求在比特币中支付约630欧元,以提供解密密钥。
到目前为止,该过程与其他勒索软件程序相似。然而,奇美拉的创造者已经将他们的恐吓尝试推向了新的低谷。在他们的赎金声明中他们声称,如果他们没有获得报酬,他们将在互联网上公布用户的文件。
德国反僵尸网络咨询中心在一份声明中表示,没有证据表明任何受害者的个人资料尚未在网上发布。博客文章
勒索软件程序是否确实在用户文件加密之前或之后抽取用户文件尚不清楚。但是这种威胁足以吓倒那些有备份支付的用户。
勒索软件程序通常在本地加密数据,并且不会将其上传到命令和控制服务器,因为这需要大量存储空间,即使攻击者将盗窃行为限制在某些文件类型中,例如图片
但未来发生这种情况的可能性很可怕,因为这会给企业和消费者带来重大隐私风险。
