黑客目前正利用空白主题恶意邮件传播勒索软件

近日,国外的安全专家发现另外一款勒索软件GlobeImposter的变种正在利用空白主题的垃圾邮件进行传播,由于这种垃圾邮件中缺少主题和正文,因此被称为是空白主题。

据了解,该勒索软件的变种病毒存在于空白主题的垃圾邮件中,将自己做成多层压缩的zip文件,然后通过混淆的js脚本获取可执行文件1.dat文件,同时该文件已经通过使用thawte颁发的证书实现了合法化。

黑客目前正利用空白主题恶意邮件传播勒索软件

用户一般被GlobeImposter变种病毒感染,就会立即对受害者文件进行加密,并将加密文件的后缀修改为.crypt格式。

提到GlobeImposter勒索病毒,应该不会有多少人有印象,这款勒索软件爱你实际上是勒索软件Globe的复制品,不仅借用了Globe勒索软件的勒索信件、文件后缀名甚至是外观和感觉,最初于2014年时现身于互联网中,所幸当时来自奥地利的知名反病毒安全软件Emsisoft已经成功开发出了免费的解密工具。

黑客目前正利用空白主题恶意邮件传播勒索软件

如今,这款早已销声匿迹的GlobeImposter勒索病毒重新现身,并出现了新变种,笔者认为,这和近几个月来勒索病毒肆虐,并且成功的获得了大量的比特币赎金不无关系,毕竟诸如WannaCry勒索病毒开发者已经成功提现比特币账户,估计这些勒索病毒的开发者也看着眼热,都想有样学样的捞上一笔吧。

黑客目前正利用空白主题恶意邮件传播勒索软件

由于这款GlobeImposter勒索病毒的变种目前是通过空白主题的垃圾邮件进行传播的,因此如果在你的电子收件箱里发现了这种没有主题、没有正文的邮件的话,还是要注意防范,最好是直接将其扔进垃圾箱,抱着宁可错杀一千,不可放过一百的心态去对待勒索软件是没有错的。

不管怎么说,是否有人发现了这样的一种趋势:随着WannaCry、petya等勒索病毒在全球爆发,各种大大小小的的勒索病毒齐齐现身危害用户,俨然有一种八仙过海各显其能的味道。

黑客目前正利用空白主题恶意邮件传播勒索软件

笔者此前就分析过上个月时,黑客利用微软为主题的邮件传播勒索病毒的案例,其中就有这款GlobeImposter勒索病毒,当时Blank Slate的攻击活动通过垃圾邮件向用户推送一到两个勒索软件,除了GlobeImposter之外还有Cerber勒索软件。

不得不说,黑客虽然还在利用垃圾邮件传递病毒这种老掉牙的手段进行攻击,但这种操作方式似乎一直是有效的,当然这和用户的操作习惯有着莫大的关系,比如说笔者还是习惯有于通过即时通讯产品传递文件,而不是邮件。

文章来源:栋科技
版权链接:黑客目前正利用空白主题恶意邮件传播勒索软件
正文到此结束

热门推荐

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...

    已有4条评论

    1. avatar 纬八路随笔Bench
      2017-08-07 00:46
      [回复] 貌似我周围的人不喜欢用邮箱
      1. avatar文栋说
        2017-08-07 08:26
        [回复] @纬八路随笔:嗯,其实国内用户都不咋爱用这玩意儿,不过做IT的还有一些专门处理媒体都好用这玩意儿处理相关的问题,因为能够增加程序,让用户感觉到繁琐而放弃!
    2. avatar ParkmimiSofa
      2017-08-06 14:35
      [回复] 感觉邮箱一直不怎么安全 经常被黑客利用啊
      1. avatar文栋说
        2017-08-06 14:44
        [回复] @Parkmimi:嗯,是啊,但用邮箱一点都不落伍