币圈资讯

披露:新的FilesLocker勒索软件作为勒索软件服务

作者:资讯 来源:数币网 2018-10-27 我要评论( )

区块链安全咨询公司 曲速未来 消息一个名为FilesLocker的新勒索软件正在作为勒索软件即服务或RaaS进行分发,该

区块链安全咨询公司 曲速未来 消息:一个名为FilesLocker的新勒索软件正在作为勒索软件即服务或RaaS进行分发,该软件针对的是中国和英语的受害者。

它看起来像你的标准小C#勒索软件很少或没有分发。但事实证明,这种勒索软件是作为RaaS提供的,其中联盟会员可以注册并获得佣金。

图2.FilesLocker勒索软件

可以看到FilesLocker正在通过位于TOR的中国黑客和恶意软件论坛进行营销。

该计划为那些注册成为联盟会员的人提供所有赎金支付的60%收入分成。如果联盟会员可以提供足够的流量,这个佣金可以高达75%。

图3.发布Tor论坛

RaaS声称拥有众多人们期望的功能,例如跟踪,自定义,强加密以及清除卷影副本。完整销售的功能翻译如下:

开发人员要求的是,联盟会员有分发恶意软件的经验,每天感染10人,并且不会将勒索软件上传到大规模防病毒扫描服务(oops)。

开发人员还发布了一些屏幕截图,显示正在跟踪受感染的IP地址和国家/地区统计数据时进行的一些奇特的日志记录。

图5.交通日志

在查看勒索软件的源代码时,明显可以看到,虽然勒索软件功能齐全,但没有任何进展。

它包括一个嵌入式公共加密密钥,用于加密受害者的文件。由于用于解密文件的私有加密密钥仅为勒索软件开发人员所知,因此无法免费获取文件。

图6.嵌入式加密密钥

加密受害者的文件时,它会定位特定文件夹,如桌面,文档,音乐,图片等,并将.locked扩展名附加到加密文件。

图7.目标文件夹

完成加密后,它将打开下面显示的勒索软件屏幕,该屏幕提供用于付款的比特币地址,唯一的受害者ID以及用户要联系的电子邮件地址。在此示例中,电子邮件地址为bakfiles@protonmail.com。3EZGS8P439PbBeiWjsGYjSSaRHn9CXKDRQ的嵌入式比特币地址似乎是静态的,用于受同一样本感染的所有受害者。

图8.FilesLocker屏幕

该程序还将通过IPLogger.com缩短的URL自动打开图像。这就是RaaS如何收集受FilesLocker感染的受害者数量的统计数据。它还将在整个计算机的各种文件夹中以名称#解密我的文件#.txt和#DECRYPT MY FILES#.txt创建文本赎金笔记。

图9.表单加载源代码

IPLogger URL显示的图像显示在下方,并作为勒索说明,其中包含打开计算机上文本赎金备注的说明。

图10.打开图像

区块链安全咨询公司 曲速未来 提醒:正如所看到的,与之前其他系列看到的相比,这不是一个很复杂的RaaS,但它是有效的。如果该计划招募了足够的知道如何传播恶意软件的附属机构,那么对于受害者来说,这可能与任何其他勒索软件一样具有破坏性。

本文内容由 曲速未来 (WarpFuture.com) 安全咨询公司整理编译,转载请注明。 曲速未来提供包括主链安全、交易所安全、交易所钱包安全、DAPP开发安全、智能合约开发安全等相关区块链安全咨询服务。

转载请注明出处。

区块链,比特币,交易所

本文版权归原作者所有,发布此文仅为传递更多行业市场信息,不代表本站观点及立场。如涉及侵权问题请及时联系删稿。本站文章均不构成投资建议,请知悉!

网友点评
0条 [查看全部]  相关评论
浏览记录清空