资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
新型加密勒索软件"Mordor"的出现
当前似乎成为了各种新型加密勒索软件的季节。尽管在过去几个月里,网络威胁数量并未减少,但新的恶意软件已经悄然出现。其中一种新型勒索软件名为"Mordor",这显然是借鉴了《指环王》三部曲的典故。
Mordor勒索软件的独特之处
虽然可以说每一种加密勒索软件都构成了严重威胁,但Mordor确实值得特别警惕。尽管可以免费清除这种恶意软件,但了解这些新动态总是更好的选择。到目前为止,Mordor似乎是基于Karmen勒索软件即服务项目的最早创建之一。
这种特殊的勒索软件旨在使用AES-256加密算法加密受害者计算机上的文件。有趣的是,Mordor是那些在加密过程后不会更改文件扩展名的恶意软件之一。对于普通计算机用户来说,甚至可能一开始就察觉不到他们的电脑出现了问题。可以说这是一种相当独特的方法。
另一个"酷炫"的特点是,Mordor会更改计算机的壁纸来显示索伦之眼。这张壁纸也作为信息告知受害者他们的计算机感染了勒索软件。恢复文件访问权限所需支付的赎金似乎因目标而异。不过,不支付赎金始终是最佳选择。毕竟,支付赎金只有50%的机会看到文件被解密。
传播方式与特点
Mordor勒索软件似乎通过垃圾邮件或社交媒体上的恶意链接传播。在过去的几个月里,这两种攻击方法都被证明对网络犯罪分子相当成功和有利可图。此外,犯罪分子也有可能通过将文件上传到种子网站来分发Mordor。鉴于BitTorrent协议的点对点性质,使用含有恶意软件的盗版内容是增加潜在受害者数量的好方法。
我们都目睹了恶意软件和勒索软件随着时间的推移变得越来越智能,导致这些恶意软件能够在较长时间内成功避免被检测到。Mordor在这方面也不例外,如果检测到任何威胁其性能的因素,它将关闭并删除加载程序。该恶意软件还与命令控制服务器进行通信,使开发者能够随时跟踪各个受害者。每个受感染的受害者都有自己的专用比特币地址来发送赎金。
应对措施
值得庆幸的是,在不支付比特币费用的情况下摆脱这种勒索软件是件相对简单的事情。有一个Hidden Tear暴力破解工具——Mordor基于相同的源代码——应该可以帮助受害者完全清除感染。更便捷的解决方案是从之前的备份中恢复文件,或使用内置的系统还原功能。在处理Mordor勒索软件时,永远不要支付赎金,因为绝对没有这样做的必要。
