1. 链一财经首页
  2. 资讯

揭示:CommonRansom Ransomware要求RDP访问解密文件

揭示:CommonRansom Ransomware要求RDP访问解密文件

区块链安全咨询公司 曲速未来 消息:安全人员发现了一个名为CommonRansom的新勒索软件,它有一个非常奇怪的请求。为了在付款后解密计算机,他们要求受害者在受影响的计算机上打开远程桌面服务并向他们发送管理员凭据以解密受害者的文件。

在受害者将赎金票据和加密文件上传到他的ID Ransomware服务后,Michael Gillespie发现了CommonRansom。

它会附加在加密受害者使用计算机时。[old@nuke.africa].CommonRansom扩展到加密文件。它还会创建一个名为DECRYPTING.txt的赎金票据,如下所示。

揭示:CommonRansom Ransomware要求RDP访问解密文件

编辑的CommonRansom Ransom注意事项

在这个勒索软件的奇怪请求中,攻击者告诉受害者支付0.1 btc,然后发送电子邮件至old@nuke.africa并提供以下信息:

揭示:CommonRansom Ransomware要求RDP访问解密文件

这是一个任何人都不应该遵守的请求,因为一旦攻击者连接,就会失去对屏幕的访问权限并且不知道他们在做什么。他们可能会解密你的文件,但同时他们也可能会在你的计算机上安装更多恶意软件,删除文件或窃取数据。

虽然目前还没有能够找到实际勒索软件的样本,但是可以看到的一个赎金票据是使用了35M1ZJhTaTi4iduUfZeNA75iByjoQ9ibgF比特币地址,过去曾经有过一些活动。

揭示:CommonRansom Ransomware要求RDP访问解密文件

比特币交易

区块链安全咨询公司 曲速未来 表示:特别有趣的是从该地址向1CnCfvUTFQf11QNeBEpk29rRXfNFg75R9n比特币地址发送65比特币的交易,该地址已经收到超过11,000个比特币地址。1CnCfvUTFQf11QNeBEpk29rRXfNFg75R9n地址可用作混频器,使执法部门难以跟踪这些比特币。

文章声明:本文为火星号作者作品,不代表火星财经观点,版权归作者所有,如需转载,请提前联系作者!

根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。

本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。

发表评论

登录后才能评论

联系我们

微信:kkyves

邮件:kefu@lianyi.com

时间:7x24,节假日bu休息

QR code