新勒索软件变种DoppelPaymer曝光,允许黑客发动远程攻击 – 作者:厦门安胜网络科技有限公司

据外媒报道,研究人员发现BitPaymer的新勒索软件变种DoppelPaymer,允许黑客通过远程桌面协议(RDP)发动网络攻击进行赎金票据分发。

1a64e6f8773047cd9453877a74adbc0e图片来源于pixabay

该恶意软件对BitPaymer源代码进行修改以改进勒索软件的功能,通过线程文件加密提高运行速度,更新网络枚举代码,保证仅在提供特定命令行参数后运行。同时使用合法开源管理实用程序ProcessHacker,避免攻击活动终止可干扰文件加密的进程和服务。

fc48f745b3454d78ac86613e4f994bc6

图片来源于unsplash

据悉,该恶意软件于今年6月发动具有针对性的攻击,其赎金票据不包括赎金金额,但为用户提供了基于TOR的支付门户网站URL,与原始BitPaymer门户网站几乎完全相同。 该现象表明BitPaymer与DoppelPaymer勒索活动保持并行操作状态,但彼此可独立运行。

9c722bb969544054a96b38293510d105

图片来源于pixabay

截至目前,已确认三名该勒索软件的受害者,其解密密钥的定价在2比特币和100比特币之间,约为2.5万美元到120多万美元。

来源:http://rrd.me/eg8U5

来源:freebuf.com 2019-07-17 13:37:48 by: 厦门安胜网络科技有限公司

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论