据外媒报道,研究人员发现BitPaymer的新勒索软件变种DoppelPaymer,允许黑客通过远程桌面协议(RDP)发动网络攻击进行赎金票据分发。
图片来源于pixabay
该恶意软件对BitPaymer源代码进行修改以改进勒索软件的功能,通过线程文件加密提高运行速度,更新网络枚举代码,保证仅在提供特定命令行参数后运行。同时使用合法开源管理实用程序ProcessHacker,避免攻击活动终止可干扰文件加密的进程和服务。
图片来源于unsplash
据悉,该恶意软件于今年6月发动具有针对性的攻击,其赎金票据不包括赎金金额,但为用户提供了基于TOR的支付门户网站URL,与原始BitPaymer门户网站几乎完全相同。 该现象表明BitPaymer与DoppelPaymer勒索活动保持并行操作状态,但彼此可独立运行。
图片来源于pixabay
截至目前,已确认三名该勒索软件的受害者,其解密密钥的定价在2比特币和100比特币之间,约为2.5万美元到120多万美元。
来源:http://rrd.me/eg8U5
来源:freebuf.com 2019-07-17 13:37:48 by: 厦门安胜网络科技有限公司
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册