据外媒报道,研究人员发现BitPaymer的新勒索软件变种DoppelPaymer,允许黑客通过远程桌面协议(RDP)发动网络攻击进行赎金票据分发。
图片来源于pixabay
该恶意软件对BitPaymer源代码进行修改以改进勒索软件的功能,通过线程文件加密提高运行速度,更新网络枚举代码,保证仅在提供特定命令行参数后运行。同时使用合法开源管理实用程序ProcessHacker,避免攻击活动终止可干扰文件加密的进程和服务。
图片来源于unsplash
据悉,该恶意软件于今年6月发动具有针对性的攻击,其赎金票据不包括赎金金额,但为用户提供了基于TOR的支付门户网站URL,与原始BitPaymer门户网站几乎完全相同。 该现象表明BitPaymer与DoppelPaymer勒索活动保持并行操作状态,但彼此可独立运行。
图片来源于pixabay
截至目前,已确认三名该勒索软件的受害者,其解密密钥的定价在2比特币和100比特币之间,约为2.5万美元到120多万美元。
来源:安胜ANSCEN
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!