号称“十分在意用户隐私”的恶意软件罗宾汉是个啥?
|
副问题[/!--empirenews.page--]
最近,一种新的恶意软件呈此刻了收集上,而且在全天下范畴内普及撒播。该软件会自动加密它们会见到的计较机,随后会向用户索要必然数目的比特币作为赎金。
大概是由于刚呈现,我们对这种打单软件知之甚少,连样本都没有,只知道这个软件叫RobbinHood,翻译过来就是罗宾汉。不外,倒是有许多受害者收到的赎金单据和加密文件作为佐证,这也使得安详研究职员可以或许或许清算出这个打单软件是怎样运作的。 这个软件的出格之处在于,它在不绝的强挪用户的隐私对他们有多重要,而且暗示不会走漏任何已付款的用户信息。 用户:??? 软件特征 按照部门受害用户提供的赎金文本,我们可以得知,RobbinHood背后的进攻者目标如故是会见方针地址的收集,一旦获取权限,他们便会尽也许的去加密地址收集的计较机。 固然我们对其行使的加密方法一窍不通,但我们知道,当文件被加密时,这些文件会被重定名为相同于“Encrypted_b0a6c73e3e434b63.enc_robbinhood”的样式。 虽然,它也会在差异时段删除多个用户赎金单据相干的文件。这些文件的名称别离是_Decryption_ReadMe.html,_Decrypt_Files.html,_Help_Help_Help.html和_Help_Important.html。 这些赎金记录文档将会记录全部有关受害用户计较机上所产生的变乱,包罗赎金金额,以及他们所用的Tor网站链接信息等。用户可以在这些网站上给进攻者留言或解锁3个不高出10MB的文件。 赎金单据中所行使的地点是:
差异的单据对应差异的金额,详细则是取决于用户想要解锁单个文件照旧整个计较机可能是整个收集。 譬喻,我们看到的赎金单据所表现的价值别离是3个比特币和7个比特币。而且还带有特另外注释,在被加密四天之后若仍未付出,赎金将会变为10000美元。 罗宾汉在存眷你的隐私? 在打单软件的付出页面上,RobbinHood的开拓职员暗示,他们一向在存眷用户的隐私,而且在用户付款之后会删除响应的加密密钥和用户IP地点。 然而,更风趣的是,他们奉告受害者不必艰辛去举报他们,由于他们今朝所处的田地秘密且安详。 简而言之,举报了也没用。 安详专家暗示,这是第一次望见打单软件给用户提意见,而且还声明他们会掩护受害者被软件传染的数据。他们还体现受传染的企业可以付出赎金而且不会对外宣传他们蒙受打单的负面动静。 很神奇的操纵。 罗宾汉的战利品 今朝,被RobbinHood进攻的范畴已包围了美国北卡罗来纳州格林维尔市的整个收集。 按照北卡罗来纳州消息报道,该都市几日前被恶意软件RobbinHood打击,在确定丧失之后不得不封锁了整个都市的收集。随后接洽了法律部分,当前多个机构正连系观测此次打击变乱。 不幸的是,格林维尔并不是独一受到进攻的都市。BleepingComputer和MalwareHunterTeam昨日连系宣布了关于打单软件的推文,暗示一向在存眷本次变乱的受害者。其它,MalwareHunter暗示这些受害者都还没有付出过赎金。 IOCs 关联文件名:
赎金备注文本: 您的文件怎么了? 您的全部文件都被行使RSA-4096的方法加密了,详情请会见:https://en.wikipedia.org/wiki/RSA_(cryptosystem) RSA是当代计较机用于加密息争密数据的算法,是一种非对称加密算法。 差池称意味着有两个差异的键。因此也被称为是公钥加密,由于个中的任何一个密钥都可给别人:
您的数据是否还拿的返来? 谜底是必定的。我们有一个包括全部私钥的解密器材。只必要按我们说的操纵,就可以获取您的数据: 方案1
方案2
付出比特币的地点是:xxxxxxxxxxx 留言地点:http://xbt4titax4pzza6w.onion/xxxx/ 备用地点:https://xbt4titax4pzza6w.onion.pet/xxxx/ https://xbt4titax4pzza6w.onion.to/xxxx/ 请行使洋葱赏识器会见网址。 假如您无法会见链接,请按如下步调操纵:
假如在行使赏识器的进程中碰着题目,请自行百度“怎样行使洋葱赏识器”。 假如您想要确认我们是否真的拥有解密器材,您可以在网站上上传3个不高出10MB的文件,我们将会证明统统。 比特币那边买? 最简朴的方法是通过LocalBitcoins购置,但您也可以直接搜刮“在线购置比特币”来获取更多渠道。 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
