比特币sextortion加密勒索软件

一种通过在其目标受害者的计算设备上种植勒索软件使其成功几率翻倍的一次搜索骗局已经出现,并且通常情况下攻击者希望以比特币支付。

根据网络安全公司 Proofpoint 的研究人员的说法,主要针对美国的居民的sextortion活动包括指向勒索软件安装程序的勒索电子邮件中的链接。

与其他类似的 sextortion活动一样,该骗局声称已经收集了几个月收集并在视频中汇编的信息。但是,当受害者点击视频链接以确认他们是否被秘密录制时,他们最终无意中安装了名为GandCrab的勒索软件。

一旦成功安装勒索软件,就要求受害者支付500美元,并且必须以加密货币支付,特别是比特币破折号。有趣的是,今年1月发现的GandCrab是第一个要求在短划线中付款的勒索软件。

抨击脆弱性

根据Proofpoint研究人员的说法,网络犯罪分子正在捕捉恐惧,并希望他们的目标受害者惊慌失措,不会再点三点关于点击链接 – 无论他们看起来多么可疑。

“网络安全研究人员在一篇博客文章中写道:”这种特殊的攻击将多层次的社会工程结合起来,因为易受伤害,受到惊吓的受害者被欺骗点击链接以确定发送者是否真的有非法活动的证据。 “

从Proofpoint研究人员看到的一个样本中,网络犯罪分子正在采用这种技术来增加他们在分销尝试失败时赚钱的机会。例如,如果受害者不希望将从他们那里收集的妥协信息发送给他们的家人和朋友,则样本勒索邮件要求支付381美元。只有当受害者试图看到视频证据证明勒索软件被安装并且他们的计算设备被锁定时,受害者再次被要求发送比特币或短划线付款以解锁它。

实施法案

虽然勒索软件创建者声称拥有受害者的必要登录凭据,但事实并非如此。在其中一封示例电子邮件中,勒索软件创建者声称他们拥有目标密码,尽管网络安全研究人员已经确定不是这样:

“在这种情况下,潜在受害者的电子邮件地址的假定密码似乎与电子邮件帐户相同。因此,在这种情况下,它可能只是虚张声势,攻击者实际上并不拥有受害者的密码。“

据估计,在GandCrab首次被发现后的前两个月,它从超过50,000名受害者中创造了大约600,000美元,主要是在英国,美国和斯堪的纳维亚半岛。

来自Shutterstock的特色图片

在Hacked.com上获得专业交易者和投资者的独家加密分析。立即注册并免费获得第一个月。 点击此处。

广告


 

LEAVE A REPLY

Please enter your comment!
Please enter your name here