资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
新型勒索软件Mole:CryptoMix的克隆变种
在网络安全领域,利用旧版勒索软件源代码开发功能更强大的变种并不罕见。事实上,大多数勒索软件都是其他家族的克隆版本,只是增加了一些不同的功能和特性。Mole勒索软件是研究人员发现的最新变种之一,尽管它显然是CryptoMix的"复制品",但这并不意味着它的威胁性有所降低。
Mole勒索软件的起源与传播方式
安全研究人员很快指出,虽然Mole看起来像是一种新型勒索软件,但实际上并非如此。具体来说,他们发现Mole与CryptoMix勒索软件家族(包括Revenge和CryptoShield)有许多相似之处。然而,每个原始版本的克隆都会添加一些新功能,Mole在这方面也不例外。
正如我们最近所习惯的那样,Mole勒索软件通过大规模垃圾邮件活动进行传播。这些邮件都涉及所谓的物流通知,尽管收件人可能从未订购过任何通过USPS运输的物品。邮件看起来相当可信,因为它涉及特定包裹的递送信息。然而,当收件人通过正规网站追踪包裹号时,却无法找到任何相关信息。
邮件本身包含一个供用户点击的超链接,这将触发勒索软件有效载荷的传播。用户会被重定向到一个伪造的Word文档,显示一个需要特定插件才能正确翻译的不可读文件。安装该插件实际上就是在目标计算机上安装Mole勒索软件。可以确定的是,无论整个骗局多么明显,总会有一些人上当受骗。
Mole勒索软件的运行机制
一旦Mole勒索软件安装在计算机上,它会立即启动文件加密过程。实际上,它在这方面相当有创意,因为用户首先会在桌面上看到一个虚假的警报。当用户点击"确定"后,勒索软件本身将获得管理员权限。这种情况必须不惜一切代价避免,因为它只会使感染更加严重。
就文件加密而言,Mole使用AES-256加密来进行其操作。此外,文件加密密钥也使用AES-1024公钥加密进行加密。正如人们对当今恶意软件的预期一样,Mole并不打算轻易放过受害者。所有Windows卷影副本都将被删除,Windows启动恢复功能将自动禁用。这意味着从之前的备份中恢复数据几乎是不可能的,前提是勒索软件已被授予管理员权限。
赎金要求与应对措施
赎金通知强制用户使用其唯一的解密ID联系Mole开发者。付款说明将在稍后日期发送,似乎每个受害者被要求的赎金都是随机确定的。目前尚不清楚安全研究人员能否提出一个便捷的解决方案来消除Mole勒索软件,但就目前而言,如果不接受数据丢失或支付比特币赎金,就没有办法摆脱这种恶意软件。
