公主殿下專用勒索軟體PrincessLocker
今天,我們給大家帶來一款估計只有皇室才喜愛的勒索軟體,Princess Locker。Michael Gillespie最先發現該病毒,Princess Locker通過將受害者的數據進行加密,然後要求受害者支付總額3比特幣(約1800美元)的巨額贖金來換取解密密碼。若受害者沒在規定時間內付款,則贖金將被提高到6比特幣。
除了看到一些加密文檔和勒索信被上傳到ID-Ransomware,其實還沒有多少人知道Princess Locker。據調查發現,當有人的電腦被感染,該軟體就會對受害者的文檔進行加密,然後再對加密的文檔附上隨機擴展名,同時生成一個獨一無二的ID賬號。而後,這個新的ID賬號,擴展名和加密的數據會被發送到該勒索軟體的指揮控制伺服器(C&C伺服器)。
與此同時會生成勒索信並顯示:!_HOW_TO_RESTORE_[extension].TXT 和!_HOW_TO_RESTORE_[extension].html,如下為該勒索信,它的內容包含了受害人的ID賬號以及TOR支付網站的鏈接,受害人可以登錄該網站查看付款信息。
Princess Locker支付網站與其它標準的勒索網站一樣,當受害者訪問該網站,會彈出一個頁面供他們選擇語言,該頁面看起來與另一款勒索軟體Cerber的語言選擇頁面沒什麼兩樣,如下截圖為語言選擇頁面。
受害者將看到一個登錄提示,需要他們輸入勒索信上提供的受害人ID賬號。登錄後,他們將看到主要的支付網站,其中包含的信息如贖金數額、比特幣發送地址和一些常見問題的回答,如下截圖為Princess Locker支付網站頁面。
該網站還能夠免費解密一份文件。不幸的是,我們手上沒有一份該軟體的樣本,我們不想浪費受害者的免費解密機會,而且也不清楚這個特別功能是否真的能用,如下截圖為免費解密文檔頁面。
該網站少了的一項內容是提供給受害者聯繫該惡意軟體開發者的頁面。如果該勒索軟體進一步擴散,我對此也不會感到驚訝。同時,我們也正在尋找該病毒的樣本。
註:本文參考來源於zdnet
推薦閱讀: