MalwareHunterTeam 的安全研究人员发现，勒索软件变种 FireCrypt 自带了某些新功能，允许攻击者发动小规模的 DDoS 攻击。

勒索功能

一旦，恶意 EXE 文件被触发，FireCrypt 将杀死计算机的任务管理器（ taskmgr.exe ）并使用 AES-256 加密算法加密 20 种文件类型。所有加密文件都会添加“ .firecrypt ”的扩展名。加密完成后会索要 500 美元赎金。FireCrypt 和勒索软件 Deadly 源代码很相似，都使用源代码的电子邮件和比特币地址，很有可能是 Deadly 的升级版。

DDoS 功能

FireCrypt 源码中含一个硬编码的 URL 地址，勒索软件会不断地连接该 URL 下载相应内容并存储在 %Temp% 磁盘文件名下，同时命名为 [random_chars]-[connect_number].html 。

该 URL 为巴基斯坦电信管理局的官网地址，勒索软件作者称该功能为“ DDoSer ”并希望借此发动 DDoS 攻击，不过感染设备至少要达到上万台才能达到攻击效果。

目前，还没有安全公司发布解密工具。如果受害者不希望支付 500 美元赎金迅速解密文件，则需耐心等待解密工具公布并保留好被加密文件的副本。

稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。