Chimera勒索软件在对用户计算机中的目标文件进行加密过后,就会威胁用户如果不在限定期限内掏钱赎回这些文件的话,就将这些文件公布到网上。
当前Chimera勒索软件的威胁已经不仅限于德国,目标同时还定位到了企业市场上。Botfrei公司的安全研究人员先前就已经发现了这种恶意软件的存在。
恶意软件感染过程
Botfrei公司的安全研究人员在接受采访时表示,目前对于该恶意勒索软件针对的个人和企业威胁都是很大的,该恶意勒索软件目前通过邮件传播,邮件中有一个恶意链接。同时Botfrei研究发现,这种勒索软件是通过邮件的形式发给受害人的,邮件内中包含了前往Dropbox页面的链接。用户打开的这个链接页面就感染了Chimera勒索软件。一旦中招,就会被要求支付2.45比特币赎回遭到加密的文件。
下图为勒索信息图片:
这些其实是勒索软件的常规手法。不过Chimera还会显示一则消息警告用户,如果不付钱的话,数据就会被公布到网上。
目前恶意勒索软件CryptoWall家族的第四个成员CryptoWall 4.0刚刚发布,功能上也有了许多改变。CryptoWall 4.0新功能超越了之前的版本新增加了加密受感染的文件的名字和拓展名。此外,CryptoWall 4.0还将其勒索信命名改为HELP_YOUR_FILES.TXTand HELP_YOUR_FILES.HTML。
下图为付款说明和索款方式:
Botfrei的研究人员在研究CryptoWall 4.0时候还发现如果用户想要破解取回加密的文件内容,那么加密文件的文件名会出现乱码情况,使得用户更加无法分析文件内容。
恐吓是关键
不过Botfrei的研究人员表示,这应该只是个虚张声势的恐吓:
“尚无证据表明,黑客是否已经盗窃了受感染系统中的数据,或者个人数据是否已经公布到网上。”
从技术上来说,勒索软件的作者还是可以找到方法偷盗用户数据,将其上传到网上,但这么做并不现实,因为这反而会暴露勒索软件作者本身。
另外有安全人员分析,勒索软件从各方面来讲都不大可能将文件公布到网上,他们只是想要钱而已,所以类似Chimera的这种恐吓行为只是个欺骗手段。