首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

MindLost:一款意欲收集你支付卡细节的勒索软件

“用指尖改变世界”

安全研究人员发现了一种新的勒索软件,它会加密受害者文件并将受害者重定向到一个在线页面。最特别的地方是,它要求受害者通过信用卡或者借记卡进行赎金支付。

勒索软件目前并未处于主动分发状态,似乎仍在开发中。安全研究人员MalwareHunter在1月15日发现了第一批样本。

勒索软件将自己标识为MindLost,但微软将其检测为Paggalangrypt。它的目标是少量使用特定扩展名的文件(如c、jpg 、mp3 、mp4 、pdf 、png、py 和txt),将扫描所有存储在设备上的文件,除了这三个文件夹:Windows 、Program Files和Program Files(x86)。

MindLost还在开发中的最大线索来自于它消耗了大量的时间用于扫描文件,但最终只会对“C:\Users”文件夹中的文件进行加密。

一旦加密结束,MindLost将从远程服务器下载一张包含有恢复文件说明的图片图像,并将其设置为计算机的新桌面墙纸。

为了保持持久性,MindLost还将设置一个注册表项,以确保在每次计算机重新启动后都能运行它的可执行文件。

图片中的信息表明,受害者需要访问一个指定的网页来购买用于恢复文件的解密器。

令人难以置信的地方就在于,MindLost并不要求通过比特币付款,而是要求受害者使用信用卡或者借记卡。然而,这必然会导致MindLost的运营团队不得不放弃自己的匿名性。

研究人员认为,他们之所以这样做的一种原因,可能是为了诱使受害人在其网站上输入支付卡的详细信息,然后将其出售给其他黑客。而另一种原因,则可能是其付款模块尚未完善,只是从其他地方复制过来的模板,很可能将会在以后的版本中替换。

另外,研究人员表示,MindLost的编码中存在大量错误。例如,二进制文件路径中包含了一个人名(Hi Daniel Ohayon!)。尽管,这可能是一个虚假的提示,旨在让调查人员走向错误的线索,但这并不是它存在唯一的一个错误。

根据MalwareHunter的统计,在VirusTotal上目前只能检测到四个MindLost样本,并且看起来似乎都只是处于开发中的版本。但如果它进入了主动分发状态,受害者在输入支付卡细节之前应慎重考虑。因为,受害者可能会由于支付卡细节泄露而受到二次伤害。

本文由黑客视界综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180202B07H5T00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券