新勒索病毒的蔓延,已影響逾10萬臺計算機。
自12月1日起針對中國用戶發起的供應鏈攻擊致新勒索病毒蔓延,影響逾10萬臺計算機。據悉,該勒索軟件不僅可以加密系統文件,還可竊取淘寶、百度云、網易163、騰訊QQ、京東與支付寶等中國主流線上服務商的登錄憑證。
分析該勒索軟件變體的Velvet安全研究人員發現,攻擊者向易語言編程軟件添加了惡意代碼,該惡意代碼將注入到各類使用該軟件編譯的其他軟件。
該惡意代碼共感染了50余個軟件,惡意軟件操作員利用中國社交網豆瓣進行C&C通信。該惡意軟件還追蹤了受害者計算機上安裝的軟件詳情。
以下是從受害者計算機上收集的信息,惡意軟件操作員主要針對中國用戶。
▲ 系統版本信息、登錄當前系統的用戶名、系統登錄時間、CPU型號;
▲屏幕分辨率;
▲IP與寬帶供應商姓名;
▲軟件安裝信息;
▲安全軟件進程信息;
▲網上購物賬號登錄信息、電子郵箱登錄信息、QQ號登錄信息、網盤登錄信息等。
通常來說,惡意軟件作者會要求受害者支付比特幣贖金,而此次攻擊的威脅方要求受害者通過微信支付應用程序付款。惡意軟件操作員要求受害者支付110元(近16美元)贖金。
Velvet團隊已發布解密工具,而微信已關閉了用于接收贖金的賬戶。
-
計算機
+關注
關注
19文章
7488瀏覽量
87855 -
代碼
+關注
關注
30文章
4780瀏覽量
68527 -
供應鏈
+關注
關注
3文章
1671瀏覽量
38872
原文標題:新的勒索病毒迅速蔓延,感染逾10萬臺計算機
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論