回到2013年7月,我们有发现一种散布臭名昭着FBI的新方法勒索制造器通过使用JavaScript代码和IFRame来创建受害者浏览器被锁定的错觉。
几个月后,威胁仍然非常活跃,从一个域名跳到下一个域名。该消息仍然是相同的,沿着这些行:“您一直在下载受版权保护的材料或色情图像,除非您支付罚款,否则您可以入狱......。
但这是一个新的扭曲被添加:你不仅要支付第一个赎金来解锁你的浏览器(300美元),而第二屏幕在处理费后提出(450美元)来删除所有犯罪记录。
页面显示了烧毁的“犯罪记录”的图片。坏人很清楚,您必须使用不同的凭证来支付第二费用:
“重要提示:输入上一步中使用的相同MoneyPak代码不会从FBI基础中删除您的犯罪记录。如果要删除所有犯罪记录,则需要输入另外450美元的MoneyPak代码。“
换句话说,一些受害者可以在这个最新的赎金软件方案中叉至750美元。
在某些情况下,如英国,付款分为两种(可能是为了避免怀疑):
所有其他国家/地区都有类似的页面:
这种新趋势表明,勒索Ware是一个有效的网络犯罪分子商业模式,他们并不害怕从受害者那里越来越多地努力。
杰罗姆segura(@jeromesegura.)是Malwarebytes的高级安全研究员。必威平台APP
而已?如果在我们的计算机上出现,请告诉我们该怎么办!〜
嗨,谢谢你的评论!运行Malwar必威平台APPebytes反恶意软件溢价或任何防病毒/ antimalware解决方案应在感染之前检测和击败恶意软件。但是,如果您感染了,则根据赎金软件的设计,有许多方法可以消除威胁。你可以:
- 将系统重新启动到安全模式并运行MBAM以摆脱勒索软件
- 使用来自卡巴斯基的启动盘(如图所示:https://blog.必威平台APPmalwareBytes.org/intelligence/2012/12/ransomware)如果上述方法不起作用。
最好的罪行是一天结束的良好防守。