Krita数字绘画应用程序目前正成为勒索软件作者的目标。上可用蒸汽和其他平台一样,它是一个功能强大的工具,具有非常便宜的购买价格和良好的评论。换句话说,这是吸引潜在受害者的完美诱饵。

骗局是如何运作的?

Ransomware骗子给艺术家们发邮件.这些邮件声称来自Krita工具背后的团队,并包含将潜在受害者重定向到真实域名的链接。这是为了让一切看起来光明正大,合法。

迄今为止看到的邮件读如下:

亲爱的,请给我一点你的时间。Krita团队渴望与您合作。

在这之后是一个通用的促销文本程序。他们接着说:

我们想考虑在你的媒体空间(Facebook, Instagram, Youtube)整合一个30-45秒的现成的宣传,我们可以考虑吗?

其他邮件声称,一旦注册过程完成并清理干净,就需要一个电子邮件地址、付款信息和电话号码。是的,除了恶意软件外还有一些数据抓取。

游戏的目标是创造收益,这对美术人员来说总是很有吸引力的。

假冒的mediabank拉链进入

不管邮件是如何呈现的,有一个共同的因素。他们声称链接到一个“媒体银行”,里面有图标、截图和以前的视频活动。内容是“机密的”,这是一种防止潜在受害者将其泄露给任何人的狡猾方式。

有些人报告zip的内容伪装成图片/视频的。scr文件。

为什么是scr文件?

任何涉及图像的骗局都有一个很好的机会回到scr文件。这是一个非常古老的技术. 不熟悉的人可能会认为它的意思是“截图”。尤其是在他们打开拉链希望看到图像的情况下。遗憾的是,事实并非如此。scr是一个屏幕保护程序文件,它像程序一样在系统上运行。如果它包含不好的东西,那么不好的事情会接踵而至在瞬间。

用scr文件欺骗视觉艺术家似乎是一个特别残忍的把戏,无论有意与否。

接下来会发生什么?

Krita之前报告称这是勒索软件,如你所见,邮件依然强劲:

他们看起来很有说服力,这肯定不会伤害骗子一点。如果你想欺骗那些使用视觉效果的人,那就要尽可能让自己看起来漂亮。

转发你收到的任何可疑的信息给Krita团队,然后删除邮件。不要相信压缩附件,对任何scr文件扩展名敬而远之。显示文件扩展名对于这种攻击和任何其他潜在的攻击都是有帮助的。看起来很多用于这些邮件的域名都关闭了,但是更换域名很容易。在外面要小心!