勒索软件趁大热伪装成《Pokemon GO》 影响阿拉伯地区Windows版用户
无法否认《精灵宝可梦 GO(Pokemon GO)》的热度正强势席卷全球,善于利用热点传播的网络犯罪分子当然不肯放过这一机会。于是他们借用有些平台暂无法玩上这款游戏的机会,将勒索软件伪装成所谓 Windows版《精灵宝可梦 GO》应用-PokemonGo.exe进行传播,目前正针对阿拉伯Windows系统用户传播,感染后它就会将以下扩展名的应用加密并锁定。生 成.locked文件并生成文本指示用户发送邮件致指定地址,并按照要求以获得解锁。
此外,除了一般的勒索软件会做的行为之外。安全专家 Michael Gillespie还发现这个勒索软件会创建“Hack3r”的隐秘Windows 后台管理员账号,这样恶意软件操作者就能够获得电脑的完全权限,通过注册表修改他会让该账号完全对用户不可见。另外,这个恶意软件还会在外置存储设备插入后,在其中生成自安装文件,进一步传播勒索软件。
不过这款勒索软件目前仍处于初步开发阶段,软件使用的AES密钥为'123vivalalgerie' ,另外其服务器使用的IP也是非公网的,意味着其无法在网络上进一步传播。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平勉励中国一重产业工人代表 4932431
- 2 香港维多利亚湾现巨大水龙卷 4959979
- 3 韩国人用卷心菜娃娃菜代替大白菜 4856445
- 4 14亿多中国人心同此愿 4774622
- 5 伊朗革命卫队副指挥官遇袭身亡 4688137
- 6 中国登月服有哪些变化和升级 4514956
- 7 国庆机票价格大跳水 4423692
- 8 董宇辉建议不要妖魔化食品添加剂 4386881
- 9 伊朗官员:准备向黎巴嫩派兵与以作战 4242656
- 10 多家银行大额存单刮起“转让潮” 4188725