手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中

号称¡°十分在意用户隐私¡±的恶意软件罗宾汉是个啥£¿

来源£º本站整理 作者£º佚名 时间£º2019-04-28 TAG£º 我要投稿

最近£¬一种新的恶意软件出现在了网络上£¬并且在全世界范围内广泛传播¡£该软件会自动?#29992;?#23427;们访问到的计算机£¬随后会向用户索要一定数量的比特币作为赎金¡£

也许是因为刚出现£¬我们对这种勒索软件知之甚少£¬连样本都没有£¬只知道这个软件叫RobbinHood£¬翻译过来就是罗宾汉¡£不过£¬倒是有很多受害者收到的赎金?#26412;?#21644;?#29992;?#25991;件作为佐证£¬这也使得安全研究人员能够大概整理出这个勒索软件是如何运作的¡£
这个软件的特别之处在于£¬它在?#27426;?#30340;强调用户的隐私对他们有多重要£¬并且表示不会泄漏任?#25105;?#20184;款的用户信息¡£
用户?#28023;¿£¿£?br/> 软件特性
根据部分受害用户提供的赎金文本£¬我们可以得知£¬RobbinHood背后的攻击者目的仍然是访问目标所在的网络£¬一旦获取权限£¬他们便会尽可能的去?#29992;?#25152;在网络的计算机¡£
虽然我们对其使用的?#29992;?#26041;式一无所知£¬但我们知道£¬当文件被?#29992;?#26102;£¬这些文件会被重命名为类似于“Encrypted_b0a6c73e3e434b63.enc_robbinhood”的样式¡£
?#27604;»£?#23427;也会在不同时段删除多个用户赎金?#26412;?#30456;关的文件¡£这些文件的名称分别是_Decryption_ReadMe.html£¬_Decrypt_Files.html£¬_Help_Help_Help.html和_Help_Important.html¡£

这些赎金记录文?#21040;?#20250;记录所有有关受害用户计算机上所发生的事件£¬包括赎金金额£¬以及他们所用的Tor网站链?#26377;?#24687;?#21462;?#29992;户可以在这些网站上给攻击者留言或解锁3个不超过10MB的文件¡£
赎金?#26412;?#20013;所使用的地址是£º
http://xbt4titax4pzza6w.onion/
https://xbt4titax4pzza6w.onion.pet/
https://xbt4titax4pzza6w.onion.to/
不同的?#26412;?#23545;应不同的金额£¬具体则是取决于用户想要解锁单个文件还是整个计算机或者是整个网络¡£
例如£¬我们看到的赎金?#26412;?#25152;显示的价格分别是3个比特币和7个比特币¡£并?#19968;?#24102;有额外的注释£¬在被?#29992;?#22235;天之后若仍未支付£¬赎金将会变为10000美元¡£
罗宾汉在关注你的隐私£¿
在勒索软件的支付页面上£¬RobbinHood的开发人员表示£¬他们一直在关注用户的隐私£¬并且在用户付款之后会删除相应的?#29992;?#23494;钥和用户IP地址¡£
“有一件事我希望各位知道£¬您的隐私对我们来说非常重要£¬您的所有记录£¨包括IP地?#27867;图用?#23494;钥£©都会在您支付赎金后删除¡£此外£¬您的比特币支付地址也是专用的£¬不会有其他人知道£¬请放心¡£”

?#27426;ø£?#26356;有趣的是£¬他们告知受害者不必费力去举报他们£¬因为他们目前所处的境地隐秘且安全¡£
“不必向任何人提及我们的存在£¬我们的服务器没有任何关于网络数据和信息的事件¡£”
简而言之£¬举报了也没用¡£
安全专家表示£¬这是第一次看见勒索软件给用户提意见£¬并?#19968;?#22768;明他们会保护受害者被软件感染的数据¡£他们还暗示受感染的企业可以支付赎金并且不会对外宣传他们遭受勒索的负面消息¡£
很神奇的操作¡£
罗宾汉的战利品
目前£¬被RobbinHood攻击的范围已覆盖了美国北卡罗来纳州格林维尔市的整个网络¡£

根据北卡罗来纳州新闻报道£¬该城市几日前被恶意软件RobbinHood袭击£¬在?#33539;?#25439;失之后不得不关闭了整个城市的网络¡£随后联系了执法部门£¬当前多个机构正联?#31995;?#26597;此次袭击事件¡£
“联邦调查局特工现在正在决定如何解决本次袭击事件¡£国家信息技术¡¢国家紧急事务管理部门等多个部门都在处理此案¡£”
不幸的是£¬格林维尔并不是唯一受到攻击的城市¡£BleepingComputer和MalwareHunterTeam昨日联合发布了关于勒索软件的推?#27169;?#34920;示一直在关注本?#38382;?#20214;的受害者¡£另外£¬MalwareHunter表示这些受害者都还没有支付过赎金¡£
IOCs
关联文件名£º
_Decryption_ReadMe.html
_Decrypt_Files.html
_Help_Help_Help.html
_Help_Important.html
赎金备注文本£º
您的文件怎么了£¿
您的所有文件都被使用RSA-4096的方式?#29992;?#20102;£¬详情请访问£ºhttps://en.wikipedia.org/wiki/RSA_(cryptosystem£©
RSA是现代计算机用于?#29992;?#21644;解密数据的算法£¬是一种非对称?#29992;?#31639;法¡£
不对称意味着有两个不同的键¡£因此也被称为是公钥?#29992;Ü£?#22240;为其中的任何一个密钥都可给别人£º
1 – 我们使用“公钥”?#29992;?#24744;的文件£»
2 – 您可以使用特定的“私钥”来解密这些文件£¬您的私钥就在我们?#31181;С££?#22914;果没有私钥£¬则无法恢复您的文件£©
您的数据是否还拿的回来£¿
答案是肯定的¡£我们有一个包含所有私钥的解密工具¡£只需要按我们说的操作£¬就可以获取您的数据£º
方案1
第一步£º您必须为每个被?#29992;?#30340;系统支付3个比特币£»
第二步£º回复我们您想要解锁的系统的主机名£¬随后等待确认并获得您的解密工具¡£
方案2
第一步£º您必须向我们支付7个比特币来解锁被?#29992;?#30340;所有系统£»
第二步?#21644;?#36807;留言告诉我们£¬并等待获取解密工具¡£
支付比特币的地址是£ºxxxxxxxxxxx
留言地址£ºhttp://xbt4titax4pzza6w.onion/xxxx/
备用地址£ºhttps://xbt4titax4pzza6w.onion.pet/xxxx/
https://xbt4titax4pzza6w.onion.to/xxxx/
请使用洋葱浏览器访问网址¡£
如果您无法访问链接£¬请按如下步骤操作£º
第一步?#21512;?#36733;洋葱浏览器£ºhttps://www.torproject.org/download/download.html.en£»
第二步£º运行浏览器并等待链接£»
第三步£º访问我们的网站并留言¡£

[1] [2]  下一页

¡¾声明¡¿:黑吧安全网(http://www.rliwo.live)登载此文出于传递更多信息之目的£¬并不代表本站赞同其观点和对其真实性负责£¬仅适于网络安全技术爱好者学习研究使用£¬学习中请遵循国家相关法律法规¡£如有问题请联系我们£¬联系邮箱[email protected]£¬我们会在最短的时间内进行处理¡£
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载
        ¹ºÂò²ÊƱȨÍþÍøÖ·
        手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中