解锁时弹出LiveChat在线聊天的恶意勒索软件PadCrypt出现
2016-02-15 14:09:34 来源:cnBeta.COM 评论:0 点击:
据信息安全研究人员报告,目前网络上出现了一种新型的CryptoWall恶意勒索软件家族变种(Ransomware)—PadCrypt,它的独特之处在于支付勒索赎金后,恢复加密的解锁方式。据称是首款弹出实时在线聊天LiveChat窗口的恶意勒索软件,需要0 8比特币(目前的汇率约为320美元或者285欧元)才能解锁被恶意加密的用户文件,而且还带了个卸载程序。目前研究人员还未发现破解PadCrypt恶
据信息安全研究人员报告,目前网络上出现了一种新型的CryptoWall恶意勒索软件家族变种(Ransomware)—PadCrypt,它的独特之处在于支付勒索赎金后,恢复加密的解锁方式。据称是首款弹出实时在线聊天Live Chat窗口的恶意勒索软件,需要0.8比特币(目前的汇率约为320美元或者285欧元 )才能解锁被恶意加密的用户文件,而且还带了个卸载程序。目前研究人员还未发现破解PadCrypt恶意加密的方法,abuse.ch和Bleeping Computer的安全研究人员证在分析软件试图找到漏洞。
安全研究人员目前还没完全确认PadCrypt的传播方式,不少受害者在接收电子邮件附件时,被附有恶意勒索软件的PDF文件感染。用户被感染后,PadCrypt将会开始对用户的数据进行加密,并删除隐藏的硬盘卷数据,阻止HDD硬盘文件恢复程序恢复出未加密前的文件。用户仅能通过离线备份,或者支付赎金才能恢复这些文件。随后会弹出勒索告示,要求用户支付赎金。奇怪的是在弹出窗口的左下角有个按钮,点击后会弹出Live Chat实时在线聊天窗口,允许受害者通过聊天与PadCrypt作者沟通,或许可以讨价还价。不过目前由于PadCrypt C&C 服务器处于关闭状态,聊天似乎并不可用。 这是首款在应用内,内置Live Chat实时在线聊天窗口的CryptoWall家族恶意勒索软件。通常CryptoWall家族恶意勒索软件需要借助浏览器或者安装Tor之后才能进行实时聊天。
这款恶意勒索软件另一个奇怪的地方是,它还附带了一个卸载程序uninstaller (unistl.exe),当然卸载程序并不能恢复你的加密文件或数据,其作用在于完全清除这款恶意勒索应用的原始安装痕迹。可能软件作者在生成软件时使用了某项模板,自动创建了卸载程序。
相关热词搜索:Windows安全 解锁时弹出LiveChat在线聊天的恶意勒索软件PadCrypt出现 ZRSOFT 数码 通信 互联网 手机 业界 科技 媒体 资讯 IT新闻 言论平台 卓软 ZRSOFT
上一篇:LG X Cam/Screen两款中端机型将亮相MWC 2016
下一篇:日本将发射ASTRO-H天文卫星 破解宇宙进化之谜
分享到:
收藏
收藏
