最新勒索手段 KillDisk 要 222 Bitcoin 贖金

KillDisk 是一款臭名昭的惡意軟體,它專門用來擦除受害者硬碟上的文件,它現在更配備了勒索軟體組件,使其能夠鎖定受害者電腦並且勒索贖金。

KillDisk 是由一個叫「TeleBots」的團夥開發,該團體也開發了同名的後門木馬,並為 2016 年破壞烏克蘭公司的網絡攻擊負責。除此之外,烏克蘭銀行也被使用包含該木馬的惡意電子郵件攻擊。

一旦感染系統,KillDisk 將替換系統文件,修改文件擴展名,並且隨著損壞進行,這將使電腦無法啟動。KillDisk 要求受影響用戶支付 222 Bitcoin 贖金,相當於約 21 萬 5000 美元。此外,KillDisk 採用強加密,通過使用 AES 密鑰加密每個文件,然後使用 RSA-1028 密鑰加密 AES 密鑰。這使解密更難,因此,針對KillDisk,目前沒有已知的方法可以解密被感染的文件,只可以向團體繳付相應的贖金。

這款新的手段不但對勒索有用,也可以藉勒索的舉動遮蓋植入木馬的行為,當受害者忙於應付勒索事件,團體便可藉此植入木馬,為未來鋪路。因此各位要更小心釣魚攻擊。

KillDisk 在最近的銀行攻擊中,該團體借用了美劇 Mr. Robot 的概念,把劇中「FSociety」駭客團體的 logo 放了在受害者的電腦上。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *