关闭

电脑绑票?勒索软件肆虐俄罗斯

530人阅读 评论(0) 收藏 举报

 作者:趋势科技资深威胁研究员 Nart Villeneuve

在线犯罪份子总是在寻找能将行动变现金的手法。可能的受害者重复地陷入网络犯罪份子们的圈套中,如实际上是下载了恶意软件而非免费软件或色情内容之类的手法。往往当他们了解自己的计算机已被挟持勒索时,一切已太晚了。
 
勒索软件常用的手法之一是将被入侵的计算机功能关闭,直到受害者发送付费短信赎回电脑的自由身。最近一次网络犯罪份子的勒索软件活动以俄罗斯网民为目标,勒索360卢布(约合美金12元)。受感染的系统会持续显示以下画面,不让使用者使用他们的桌面计算机和应用程序,直到用户支付赎金为止。
  

图1、勒索软件页面屏幕画面

 
在这个例子里,用户下载了一个被趋势科技侦测为WORM_RIXOBOT.A.的勒索软件 Ransomware。该档案在2010年12月间从单一个网站中被下载超过13万7千次,多数为位在俄国的使用者。此案中的病虫是由一个色情网站下载的。不过也可能透过其它方式繁衍。

网络犯罪对网络罪犯而言是认真的事业,他们经营这些活动就如同一般的企业一般,并纪录财务做为参考。在趋势科技的研究中,我们设法进入了一个被用来追踪使用至少60个电话号码的勒索软件 Ransomware活动所获得的收入的页面。该列表显示了勒索软件 Ransomware所使用的60个电话号码,用来接受受害者所支付的款项。

 

 
 图2、显示网站访客地理分布统计页面之屏幕画面

 
图3、用以监控收入的控制版面屏幕画面


根据趋势科技的发现,这个活动在过去5周内赚得了90万1千2百45俄币(美金2万9千4百35元)。以每笔大约美金12元的交易为计,这表示2千5百人支付了赎金。使用者应对在线活动更加谨慎小心。此勒索软件 Ransomware活动证明了当涉及“定价”时,网络犯罪俨然成了正经八百的事业。

 

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:938285次
    • 积分:15137
    • 等级:
    • 排名:第777名
    • 原创:587篇
    • 转载:8篇
    • 译文:8篇
    • 评论:91条
    文章分类
    请添加趋势科技微信号:
    TMtrendmicro