国际

勒索病毒伪装外挂程式
中国手游玩家纷中招

2017年06月04日
一旦安装伪装成《王者荣耀辅助》的手机勒索病毒后,手机中的照片和文件都会被加密。(网上图片)
一旦安装伪装成《王者荣耀辅助》的手机勒索病毒后,手机中的照片和文件都会被加密。(网上图片)

(综合报道)早前肆虐全球的勒索软件“WannaCry”似乎告一段落,但中国近日又惊现手机勒索病毒。

中国手机安全软件360手机卫士的安全专家表示,昨日发现到一款冒充时下热门手机游戏《王者荣耀》外挂程式的手机勒索病毒;只要病毒被安装进手机后,手机中的照片和文件会被加密,用户需要缴付赎金才能解锁,否则所有文件将被删除。



据360手机卫士接到的举报显示,目前,已经检测到感染此勒索病毒的用户多为《王者荣耀》的玩家。360手机卫士已就此发布安全预警,指该勒索病毒是中国国内第一款文件加密型勒索病毒,且有爆发迹象,会威胁几乎所有Android平台的手机。

高度模仿Wannacry勒索病毒

专家指出,病毒伪装成一款称为《王者荣耀辅助》的外挂程式,以吸引玩家下载和安装,并通过互联网上的社交平台和游戏群组等渠道传播。分析人士认为,该款勒索病毒具有强诱惑性、高破坏性等特点,需引起高度警惕。

据已遭受勒索病毒攻击的用户反映,该款勒索软件在界面上高度模仿Wannacry勒索病毒,功能上更与Wannacry一致。手机若中了病毒,用户的桌面壁纸、软件名称和图标会被更改。如果用户三日内不解密,赎金将翻倍,一周不解密,手机中所有文件将被删除。



反应

 

国际

勒索病毒“连锁感染” 数百企业中招惊动白宫

2021年07月06日
Kaseya

对Kaseya发动勒索软件攻击的REvil骇客组织,据报索要高达7000万美元赎金来换取解锁。

(华盛顿6日讯)美国资讯技术公司Kaseya遭勒索病毒攻击,导致全球上百家企业的电脑中招,事件甚至惊动白宫。

根据一则张贴在暗网的贴文,疑似幕后主使者的骇客犯罪集团已放话,勒索高达7000万美元(约2.91亿令吉)的赎金。

要求赎金的这则贴文,最先出现在网络犯罪集团REvil经常使用的部落格网站上。REvil被认为是网络犯罪史上勒索金额最多的骇客组织之一,并且与俄罗斯当局有关联。

由于该REvil设有层层结构,一般很难锁定究竟是谁代表这伙骇客组织发言,但美国网络安全公司Recorded Future认为,几乎能肯定这则勒索赎金讯息来自REvil的核心领导层。

总部位于迈阿密的Kaseya,本月2日最先遭REvil以勒索软件攻击;由于Kaseya专为其他企业提供资讯系统管理服务,导致病毒继续感染Kaseya的客户,最终瘫痪全球数百家企业的电脑系统。

根据最新调查,这起网攻案至少对全球10多个国家的企业造成影响,其中包括瑞典知名连锁超市Coop的收银管理系统也遭勒索病毒感染,导致超市被迫关闭全国数百家分店。

美国白宫4日表示,目前正设法向受害者企业伸出援手。据美联社报道,总统拜登已经下令当局,动用所有政府资源彻查此案。

Kaseya表示,公司已获悉REvil的赎金要求,但未对此事做出更进一步的回应。至于骇客组织本身,目前则未有任何回应。
 

反应
 
 

相关新闻

南洋地产