自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
0.00% 100.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

新型勒索软件Spora推出“免费增值”模式

2017-01-18 09:00:00
收藏

2017年恶意软件新趋势:Spora勒索软件的"免费增值"模式

勒索软件的新商业模式

2017年伊始,勒索软件Spora采用了一种新型的"免费增值"模式,为恶意软件行业带来了新趋势。去年年底,一种允许特定类型勒索软件"先试后买"的功能开始出现。Spora更是推出了四种支付方案,以确保其恶意软件能够大规模传播。

在犯罪分子购买工具包并进行传播前,勒索软件提供商通常会提供"试用期"。在大多数情况下,用户可以将一两个随机文件上传到服务器,服务器会对上传的数据进行加密。通过这种方法,犯罪分子可以测试勒索软件的工作原理及其部署后的有效性。

Spora的四种付费方案

Spora将这种免费增值模式提升到了新的水平,提供了以下四种选择:

1. 免费解密两个文件

2. 支付30美元解密少量文件

3. 支付20美元完全移除勒索软件(比解密少量文件更便宜)

4. 支付50美元获得对该勒索软件的免疫力

此外,Spora还提供了一个高级方案:支付120美元即可完全恢复被感染的机器。这种策略颇具吸引力,也显示出犯罪分子正在不断提升他们的"业务水平"。

潜在风险与传播方式

目前尚不清楚这些新的免费增值计划的具体实施细节。尽管犯罪分子做出了特定的承诺,但用户永远无法确定这些承诺是否会被有效执行。与那些先损害你的设备,然后只要你付钱就"示好"的人建立信任关系是相当困难的。

尽管如此,提供免疫力和完全清理系统的选择总比什么都不做要好。虽然大多数人仍然在为数据备份的概念而挣扎,但这些免费增值附加功能的出现可能表明犯罪分子现在正努力通过传统手段赚钱。

目前,Spora主要通过电子邮件活动进行传播,尽管在未来几个月可能会出现新的传播形式。该勒索软件通常隐藏在电子邮件附件中,大多以ZIP存档中的HTA文件形式出现。这个HTA文件会运行一个VBScript程序,该程序以Javascript文件的形式执行并触发有效载荷下载。

展开阅读全文
更多新闻