勒索软件 Fatboy 实施动态 RaaS 模式,基于地理位置设置赎金
据外媒 8 日报道,安全情报公司 Recorded Future 近期发现勒索软件 Fatboy 开始实施动态 RaaS 模式,基于受害者地理位置设置赎金金额。
勒索软件 Fatboy 于 3 月 24 日在俄罗斯知名 *** 犯罪论坛被发现,其恶意软件开发人员 “ polnowz ” 在通过 Jabber 支持与指导后,以合作伙伴关系在论坛中传播这一勒索软件,另有论坛成员协助进行产品翻译工作。
研究人员表示,该勒索软件由开发人员采用 C++ 程序编写,提供 12 种语言用户界面,适用于 x86 与 x64 架构的所有 Windows 操作系统。据悉,Fatboy 最有趣的特征是基于 《经济学人》提出的“巨无霸指数” 设置支付方案,这意味着受害者将根据各地区的生活成本支付不同赎金金额。
勒索软件 Fatboy 目前已感染超过 5000 种扩展名文件,其中攻击者除使用 AES-256 加密每个文件以外,还会使用 RSA-2048 加密所有密钥。一旦目标系统感染勒索软件,其设备将收到一张勒索赎金票据,警告受害者在特定期限内缴纳赎金,否则将丢失所有系统文件。
调查显示,勒索软件 Fatboy 开发人员自 2017 年 2 月 7 日起已从勒索活动中至少赚取 5,321 美元。此外,攻击者还利用 FatBoy RaaS 模式控制目标系统数据信息,其中包括受害者所处的国家、赎金支付时间及受感染机器详细信息等数据统计。
原作者:Pierluigi Paganini, 译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接
“勒索软件 Fatboy 实施动态 RaaS 模式,基于地理位置设置赎金” 的相关文章
数百个 GoDaddy 托管的网站,短时间内被部署了后门
Bleeping Computer 网站披露,网络安全分析师发现 GoDaddy 管理服务器上托管的部分 WordPress 网站,被部署了大量后门,所有网站都具有相同的后门有效载荷。 据悉,这次网络攻击可能影响到许多互联网服务经销商,已知的包括 MediaTemple、tsoHost、123Re...
育碧通报网络安全事件 全公司已采取重置密码的预防措施
在周四的一份网络安全公告中,育碧(Ubisoft)证实该公司在上周遭遇了一起“网络安全事件”。尽管攻击尝试似乎未能造成破坏,但出于安全方面的考虑,育碧还是采取了全公司范围内的密码重置措施,以防发生其它意外。在此期间,育碧暂停了部分服务,但坚称没有玩家数据受到损害。截止发稿时,该公司旗下所有游戏和服...
黑客组织 Lapsus$ 发起投票:根据结果公开公司数据
在攻破 NVIDIA 之后,嚣张的黑客组织 Lapsus$ 近日在 Telegram 上发出投票帖,通过投票结果来决定接下来公开哪家公司的数据。在投票选项中包括运营商 Vodafone 的源代码、Impresa 的源代码和数据库、MercadoLibre 和 MercadoPago 的数据库。投票...
安全专家发现新型恶意 Windows 11 网站:镜像内含恶意文件
自 Windows 11 系统 2021 年 6 月发布以来,不断有各种活动欺骗用户下载恶意的 Windows 11 安装程序。虽然这种情况在过去一段时间里有所遏制,但现在又卷土重来,而且破坏力明显升级。 网络安全公司 CloudSEK 近日发现了一个新型恶意软件活动,看起来非常像是微软的官方网站...
乌克兰 MacPaw 公司发布 SpyBuster 旨在帮助用户应对俄罗斯的数据管控
位于乌克兰的Setapp开发商MacPaw已经创建了一个Mac应用程序,供用户了解他们的数据是否被保存在俄罗斯服务器上,依照该国法律可以被当局读取。总部位于乌克兰基辅的MacPaw已经告诉用户,尽管俄罗斯入侵该国,但这家乌克兰公司开发的软件作品Setapp、CleanMyMac X等将继续提供支持。...
荷兰警方向 DDoS booter 用户发出最后通牒
荷兰当局向一家DDoS网站的十多名客户发出了最后通牒,通知他们,如果继续网络攻击将被起诉。 荷兰警方的信件旨在减少网络犯罪,并引导罪犯采用合法手段来提高他们的技能。 周一,29名荷兰公民收到了警方的信件,并得知他们的犯罪活动已经被记录,未来的犯罪行为可能会被定罪。 “我们已经在我们的系统中标记了你...
评论列表
发表评论
