黑客目前正利用空白主题恶意邮件传播勒索软件 - 栋科技

近日，国外的安全专家发现另外一款勒索软件GlobeImposter的变种正在利用空白主题的垃圾邮件进行传播，由于这种垃圾邮件中缺少主题和正文，因此被称为是空白主题。

据了解，该勒索软件的变种病毒存在于空白主题的垃圾邮件中，将自己做成多层压缩的zip文件，然后通过混淆的js脚本获取可执行文件1.dat文件，同时该文件已经通过使用thawte颁发的证书实现了合法化。

用户一般被GlobeImposter变种病毒感染，就会立即对受害者文件进行加密，并将加密文件的后缀修改为.crypt格式。

提到GlobeImposter勒索病毒，应该不会有多少人有印象，这款勒索软件爱你实际上是勒索软件Globe的复制品，不仅借用了Globe勒索软件的勒索信件、文件后缀名甚至是外观和感觉，最初于2014年时现身于互联网中，所幸当时来自奥地利的知名反病毒安全软件Emsisoft已经成功开发出了免费的解密工具。

如今，这款早已销声匿迹的GlobeImposter勒索病毒重新现身，并出现了新变种，笔者认为，这和近几个月来勒索病毒肆虐，并且成功的获得了大量的比特币赎金不无关系，毕竟诸如WannaCry勒索病毒开发者已经成功提现比特币账户，估计这些勒索病毒的开发者也看着眼热，都想有样学样的捞上一笔吧。

由于这款GlobeImposter勒索病毒的变种目前是通过空白主题的垃圾邮件进行传播的，因此如果在你的电子收件箱里发现了这种没有主题、没有正文的邮件的话，还是要注意防范，最好是直接将其扔进垃圾箱，抱着宁可错杀一千，不可放过一百的心态去对待勒索软件是没有错的。

不管怎么说，是否有人发现了这样的一种趋势：随着WannaCry、petya等勒索病毒在全球爆发，各种大大小小的的勒索病毒齐齐现身危害用户，俨然有一种八仙过海各显其能的味道。

笔者此前就分析过上个月时，黑客利用微软为主题的邮件传播勒索病毒的案例，其中就有这款GlobeImposter勒索病毒，当时Blank Slate的攻击活动通过垃圾邮件向用户推送一到两个勒索软件，除了GlobeImposter之外还有Cerber勒索软件。

不得不说，黑客虽然还在利用垃圾邮件传递病毒这种老掉牙的手段进行攻击，但这种操作方式似乎一直是有效的，当然这和用户的操作习惯有着莫大的关系，比如说笔者还是习惯有于通过即时通讯产品传递文件，而不是邮件。