据外媒 道,研究人员发现BitPaymer的新勒索软件变种DoppelPaymer,允许黑客通过远程桌面协议(RDP)发动 络攻击进行赎金票据分发。
该恶意软件对BitPaymer源代码进行修改以改进勒索软件的功能,通过线程文件加密提高运行速度,更新 络枚举代码,保证仅在提供特定命令行参数后运行。同时使用合法开源管理实用程序ProcessHacker,避免攻击活动终止可干扰文件加密的进程和服务。
据悉,该恶意软件于今年6月发动具有针对性的攻击,其赎金票据不包括赎金金额,但为用户提供了基于TOR的支付门户 站URL,与原始BitPaymer门户 站几乎完全相同。 该现象表明BitPaymer与DoppelPaymer勒索活动保持并行操作状态,但彼此可独立运行。
截至目前,已确认三名该勒索软件的受害者,其解密密钥的定价在2比特币和100比特币之间,约为2.5万美元到120多万美元。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!