资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
新型勒索软件"Spectre"浮出水面
安全研究人员每周都能发现新的勒索软件变种,这并不令人意外,因为勒索软件对网络犯罪分子而言是一项利润丰厚的业务。最近,一种名为"Spectre"的新型恶意软件正处在"测试模式"中。研究人员发现,这种恶意软件相当复杂,一旦正式传播,可能造成巨大破坏。
令人担忧的测试阶段
每当看到开发者测试新型勒索软件时,都令人感到不安。虽然测试是必要的,但人们很少思考开发者是如何有效测试这种恶意软件的。Spectre是最近被发现的一种新型恶意软件,预计将在不久的将来开始传播,但具体时间尚不确定。
复杂的威胁机制
通过对Spectre勒索软件样本的仔细分析,研究人员发现了一些有趣的事实。显然,开发这款恶意工具的个人或团队已经设计出了一个非常复杂的威胁。虽然过去几年我们已经见证了许多不同的勒索软件威胁,但Spectre似乎将成为一股不容小觑的力量。正如预期的那样,该恶意软件将与命令和控制服务器进行通信,目前该服务器托管在一个俄罗斯域名上。
加密机制与赎金要求
一旦建立通信协议,服务器将返回一个独特的比特币地址和用于加密受害者计算机文件的公钥。目前,还没有免费工具可以正确解密这些文件。也无法从备份中恢复文件访问权限,因为Spectre会删除它遇到的所有卷影副本。这是当前勒索软件的一个常见特征,因为犯罪分子希望防止用户在未支付比特币赎金的情况下恢复文件。
文件选择与加密方式
目前,Spectre似乎只会针对一小部分文件,而不是对其遇到的所有文件进行加密。考虑到该恶意软件仍处于开发的早期阶段,在进入"正式"传播阶段时,可能会扩展其目标文件类型列表。所有文件都使用AES加密,并将重命名为".spectre"扩展名。加密文件的数量也会报告给命令和控制服务器。
独特的支付方式
与Spectre相关的赎金通知也相当简短,只有四行内容。然而,值得注意的是,Spectre会将受害者重定向到一个专门的支付网站,而不仅仅是显示一个支付地址。出于某些未知原因,许多新型勒索软件已经移除了这一功能。Spectre的受害者被要求访问一个Tor托管的支付网站,他们需要使用赎金通知中提供的唯一ID登录。目前的赎金金额似乎是200美元,但这可能会有所变化。
未来展望
尽管Spectre似乎已经准备就绪可以传播,但开发者最终是否会将其投入流通仍有待观察。仅仅发现这些样本并不意味着它们很快就会成为真正的威胁。研究人员将继续密切关注未来遇到的任何类似Spectre的勒索软件。我们只能希望研究人员也能够开发出免费的解密工具,以防这种勒索软件成为全球性威胁。
