电脑绑票?勒索软件肆虐俄罗斯

系统 1384 0

作者:趋势科技资深威胁研究员 Nart Villeneuve

在线犯罪份子总是在寻找能将行动变现金的手法。可能的受害者重复地陷入网络犯罪份子们的圈套中,如实际上是下载了恶意软件而非免费软件或内容之类的手法。往往当他们了解自己的计算机已被挟持勒索时,一切已太晚了。

勒索软件常用的手法之一是将被入侵的计算机功能关闭,直到受害者发送付费短信赎回电脑的自由身。最近一次网络犯罪份子的勒索软件活动以俄罗斯网民为目标,勒索360卢布(约合美金12元)。受感染的系统会持续显示以下画面,不让使用者使用他们的桌面计算机和应用程序,直到用户支付赎金为止。
电脑绑票?勒索软件肆虐俄罗斯

图1、勒索软件页面屏幕画面


在这个例子里,用户下载了一个被趋势科技侦测为WORM_RIXOBOT.A.的勒索软件 Ransomware。该档案在2010年12月间从单一个网站中被下载超过13万7千次,多数为位在俄国的使用者。此案中的病虫是由一个网站下载的。不过也可能透过其它方式繁衍。

网络犯罪对网络罪犯而言是认真的事业,他们经营这些活动就如同一般的企业一般,并纪录财务做为参考。在趋势科技的研究中,我们设法进入了一个被用来追踪使用至少60个电话号码的勒索软件 Ransomware活动所获得的收入的页面。该列表显示了勒索软件 Ransomware所使用的60个电话号码,用来接受受害者所支付的款项。

电脑绑票?勒索软件肆虐俄罗斯
图2、显示网站访客地理分布统计页面之屏幕画面

电脑绑票?勒索软件肆虐俄罗斯
图3、用以监控收入的控制版面屏幕画面


根据趋势科技的发现,这个活动在过去5周内赚得了90万1千2百45俄币(美金2万9千4百35元)。以每笔大约美金12元的交易为计,这表示2千5百人支付了赎金。使用者应对在线活动更加谨慎小心。此勒索软件 Ransomware活动证明了当涉及“定价”时,网络犯罪俨然成了正经八百的事业。

电脑绑票?勒索软件肆虐俄罗斯


更多文章、技术交流、商务合作、联系博主

微信扫码或搜索:z360901061

微信扫一扫加我为好友

QQ号联系: 360901061

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请用微信扫描下面二维码支持博主2元、5元、10元、20元等您想捐的金额吧,狠狠点击下面给点支持吧,站长非常感激您!手机微信长按不能支付解决办法:请将微信支付二维码保存到相册,切换到微信,然后点击微信右上角扫一扫功能,选择支付二维码完成支付。

【本文对您有帮助就好】

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请用微信扫描上面二维码支持博主2元、5元、10元、自定义金额等您想捐的金额吧,站长会非常 感谢您的哦!!!

发表我的评论
最新评论 总共0条评论