新型安卓恶意软件暗网上售2000比特币勒索病毒事件

新的 恶意软件

最近，一种名为“银行恶意软件”的新型银行恶意软件正在暗网上以 2000 比特币的价格出售。 它已经具有勒索软件的一些特征。 虽然以前是一种银行木马，但当访问被拒绝或用户尝试删除它时，它可能会转变为勒索软件。 一旦勒索软件功能被激活，所有用户数据都可以被解密。

该恶意软件还可以窃取用户的联系人、读取和发送短信，甚至阻止用户打开手机。 主要的攻击媒介是许多银行应用程序中涵盖的在线欺诈信息。 但这种恶意软件还针对几种流行的应用程序，例如 Skype、Skype 等。

据发现新恶意软件的安全专家称，其背后的网络犯罪分子已经制造了超过 150 万个比特币。 研究人员表示：“软件开发商不太可能仅通过销售软件就能获得如此巨额的资金。”

它还具有一些独特的功能，例如打开浏览器应用程序并打开特定网页、自动回复消息、启动受害者的银行应用程序并冒充合法应用程序发送虚假信息等。欺诈通知使用他们试图模仿的应用程序。 此外卡巴斯基的激活码，当受害者的手机收到通知时，手机会振动。

幸运的是，主要的攻击媒介不是通过其勒索软件功能。 研究人员表示，勒索软件的编码功能完全无效，因为加密的数据实际上只是改变了名称。 换句话说，受害者并没有真正丢失他们的数据。 不幸的是，恶意软件仍然激活屏幕锁定，阻止受害者打开手机。

研究人员声称：“当你的手机被锁定时，屏幕上会出现一条消息：你的手机已被锁定，无法观看儿童色情内容。” 运营商似乎在不断更新该软件，特别是其安全检测功能，虽然它不是很先进，但它比其他银行恶意软件更广泛。

新“坏兔子”勒索软件肆虐欧洲

除了许多其他手机用户的恐惧之外，一种名为“Bad ”的新型勒索软件病毒首先在俄罗斯和乌克兰开始攻击，并在东欧国家传播。

据乌克兰报道，交通和基础设施遭到“坏兔子”病毒攻击，并已发出警报。 与此同时，俄罗斯网络安全公司Group-IB表示，至少有3家俄罗斯媒体遭到攻击。 “乌克兰国家机构和基础设施是此次攻击的主要目标，敖德萨机场、基辅地铁和乌克兰基础设施部门均受到此次大规模网络攻击的影响。”

据悉，一旦计算机感染该病毒，就会被引导至隐藏网站，并要求受害者支付0.05比特币的赎金，约合280美元。 如果目标在40小时内没有支付赎金，黑客将继续提高赎金金额，并通过黑底显眼的红色文字继续提醒您。 这种攻击方式与今年6月发生的攻击非常相似。

据卡巴斯基实验室报告，土耳其和德国也发现了感染“坏兔子”病毒的设备。 此次攻击主要是针对企业网络的针对性攻击。 使用的手段与此前的攻击类似，但目前尚未确定是否与事件有关。

捷克网络安全公司ESET在博客中表示，乌克兰基辅地铁系统遭受的攻击是勒索软件的变种，此次攻击的真正目的不是索要赎金，而是对数据造成永久性损坏。 。

除了在欧洲肆虐之外，根据Avast的最新报告，第一批受感染的计算机也在美国被发现。 与此同时，在接下来的几个小时内，将会报告越来越多的感染病例。

但好消息是，恶意软件分析师和领先的网络安全研究员阿米特在网上表示，他已经找到了一种免疫这种病毒的方法。

其实对于大多数朋友来说，中病毒不算什么，但是如果你向我要比特币，那就麻烦了……

小狮子最喜欢的鸡腿分割线