Phugs为PC的Androids和Hitler Ransomware开发猫主题的ransomware
可爱的猫和希特勒有什么共同之处?两者都是勒索瓶中的;希特勒针对PC和猫主题的赎金软件Androids。
两者也被认为是在这个时候在开发中,意味着目前既不是大,野蛮的斗牛曼威胁让人松散地感染群众。如果完全开发了ransomware,事情可能会改变。
猫主题的ransomware for Android
如果有些蠕变会锁定手机屏幕,那么看到一只猫肯定比看到希特勒更好。然而,如果您的Android在下面展示了猫而且没有更多的东西,而且你无法超越屏幕,那么猫似乎很可爱。您可能无法意识到Kitty代表的赎金软件,因为它没有赎金说明。
McAfee Labs移动恶意软件研究团队发现Android的赎金软件,表示它可以在SD卡上加密文件,默默地窃取短信并阻止对Android的访问。
一旦安装了“猫”的西班牙语,攻击者可以通过基于Web的控制面板控制ransomware并将命令发送到android。McAfee Labs研究员Fernando Ruiz表示,恶意软件在合法的云服务提供商上运行并具有僵尸网络功能。可以发送的命令包括:
kicker是恶意软件使用具有硬编码密码的AES加密,使解密“微不足道”。这可能是这个赎金软件还没有准备好攻击,并且仍然是一个恶意的工作正在进行中。
鲁斯指出:
此勒索软件变体看起来像一个用于将恶意软件套件商业化用于网络犯罪分子的恶意软件套件,因为控制服务器接口未受到保护,并且包括在诸如MyDificeLINEW之类的代码字中。
在一名攻击者在黑市购买这种漏洞市场后,黑客将试图通过网络钓鱼活动,特洛克利的应用,社交媒体网络或其他社会工程技术来诱骗目标人员或公司进入感染。“
希望,猫主题的Android赎金软件永远不会搬出开发阶段。研究人员向滥用服务器的所有者伸出援手,并要求他们取消恶意服务。
希特勒主题赎金软件
语法纳粹可能会在看到希特勒·勒克斯制品后翻转锁定屏幕上的拼写错误,声明它是“希特勒 - ransonware”。
AVG Malware分析师Jakub Kroustek发现了威胁并报告给钻孔电脑。
Jakub Kroustek.与Android的猫主题的ransomware一样,认为这种恶意软件仍被认为是正在开发的。Bleeping Computer报告希特勒·勒索Ware没有加密文件,因为它声称在锁定的PC屏幕上已经完成了Hitler的图片;基于代码中的德语文本,开发人员似乎有德国根。当翻译成英语时,Hello World Text状态,“这是一个测试”和“我是专业人士”。
Bleeping Computer报道:
基于嵌入式批处理文件中的注释,此卷板似乎是一个测试变量,因为它根本不会加密任何文件。相反,此恶意软件将删除各个目录下所有文件的扩展,显示锁屏,然后显示一小时的倒计时。
受害者而不是要求比特币赎金,而是通过25欧元“沃达丰卡”来支付 - 大约28美元 - 然后在卡上输入的代码。虽然这是罕见的,但它不是通过诸如iTunes或亚马逊等礼品卡来付款的第一个赎金软件。
一小时后,赎金软件崩溃了受害者的计算机,并显示了可怕的蓝色屏幕死亡(BSOD)。重新启动后,它会删除用户配置文件夹中列出的所有文件。