麻豆国内精品欧美在线-麻豆国内精品久久久久久-麻豆国产在线观看一区二区-麻豆国产在线观看免费-麻豆国产原创-麻豆国产一区二区在线观看

區塊鏈安全咨詢公司 曲速未來 消息：安全人員發現了一個名為CommonRansom的新勒索軟件，它有一個非常奇怪的請求。為了在付款后解密計算機，他們要求受害者在受影響的計算機上打開遠程桌面服務并向他們發送管理員憑據以解密受害者的文件。

在受害者將贖金票據和加密文件上傳到他的ID Ransomware服務后，Michael Gillespie發現了CommonRansom。

它會附加在加密受害者使用計算機時。[old@nuke.africa].CommonRansom擴展到加密文件。它還會創建一個名為DECRYPTING.txt的贖金票據，如下所示。

編輯的CommonRansom Ransom注意事項

在這個勒索軟件的奇怪請求中，攻擊者告訴受害者支付0.1 btc，然后發送電子郵件至old@nuke.africa并提供以下信息：

這是一個任何人都不應該遵守的請求，因為一旦攻擊者連接，就會失去對屏幕的訪問權限并且不知道他們在做什么。他們可能會解密你的文件，但同時他們也可能會在你的計算機上安裝更多惡意軟件，刪除文件或竊取數據。

雖然目前還沒有能夠找到實際勒索軟件的樣本，但是可以看到的一個贖金票據是使用了35M1ZJhTaTi4iduUfZeNA75iByjoQ9ibgF比特幣地址，過去曾經有過一些活動。

比特幣交易

區塊鏈安全咨詢公司 曲速未來 表示：特別有趣的是從該地址向1CnCfvUTFQf11QNeBEpk29rRXfNFg75R9n比特幣地址發送65比特幣的交易，該地址已經收到超過11,000個比特幣地址。1CnCfvUTFQf11QNeBEpk29rRXfNFg75R9n地址可用作混頻器，使執法部門難以跟蹤這些比特幣。