最近，發(fā)現(xiàn)了一種新的勒索軟件MindLost，它會(huì)加密受害者文件并將受害者重定向到一個(gè)在線頁面。最特別的地方是，它并不要求通過比特幣付款，而是要求受害者通過信用卡或者借記卡進(jìn)行贖金支付。

勒索軟件將自己標(biāo)識(shí)為MindLost，但微軟將其檢測為Paggalangrypt。它的目標(biāo)是少量使用特定擴(kuò)展名的文件（如c、jpg 、mp3 、mp4 、pdf 、png、py 和txt），將掃描所有存儲(chǔ)在設(shè)備上的文件，除了這三個(gè)文件夾：Windows 、Program Files和Program Files（x86）。

所有被加密的文件將會(huì)被附加一個(gè)新的擴(kuò)展名.enc，比如一個(gè)名為image.png的文件在被加密后，其命名將會(huì)變成image.png.enc。一旦加密結(jié)束，MindLost將從遠(yuǎn)程服務(wù)器下載一張包含有恢復(fù)文件說明的圖片圖像，并將其設(shè)置為計(jì)算機(jī)的新桌面墻紙。為了保持持久性，MindLost還將設(shè)置一個(gè)注冊表項(xiàng)，以確保在每次計(jì)算機(jī)重新啟動(dòng)后都能運(yùn)行它的可執(zhí)行文件。

令人難以置信的是MindLost并不要求通過比特幣付款，而是要求受害者使用信用卡或者借記卡。然而，這必然會(huì)導(dǎo)致MindLost的運(yùn)營團(tuán)隊(duì)不得不放棄自己的匿名性。研究人員認(rèn)為，他們之所以這樣做的一種原因，可能是為了誘使受害人在其網(wǎng)站上輸入支付卡的詳細(xì)信息，然后將其出售給其他黑客。而另一種原因，則可能是其付款模塊尚未完善，只是從其他地方復(fù)制過來的模板，很可能將會(huì)在以后的版本中替換。

根據(jù)MalwareHunter的統(tǒng)計(jì)，在VirusTotal上目前只能檢測到四個(gè)MindLost樣本，并且看起來似乎都只是處于開發(fā)中的版本。但如果它進(jìn)入了主動(dòng)分發(fā)狀態(tài)，受害者在輸入支付卡細(xì)節(jié)之前應(yīng)慎重考慮。因?yàn)椋芎φ呖赡軙?huì)由于支付卡細(xì)節(jié)泄露而受到二次傷害。

ice

收藏 海報(bào)分享