Ransomware,这是网络犯罪用的一种明目张胆很明显的赚钱计划,这是在去年全球数百万计算机都可能是Cryptolocker ransomware的目标。
最近,安全TrendLabs杀毒软件公司的研究人员使用ransomware恶意软件的另一个复杂的变体Windows PowerShell,盗取受害者电脑上的加密文件。该公司发现TROJ_POSHCODER.A的变体。
Windows PowerShell是微软的任务自动化和配置管理框架,组成的一个命令管理和相关的脚本语言。它提供了完全访问COM和WMT,让管理员能够在本地和远程Windows系统上执行管理任务以及启用远程Linux系统和网络设备的管理。
相信网络罪犯在Windows上使用此功能,只是为了让受影响的系统的检测和分析功能变得困难。然而,他们没有在这一点上使用Windows PowerShell特性使它更容易为研究人员检测恶意软件.
TROJ_POSHCODER。是一个基于脚本的恶意软件,因为它是使用Windows PowerShell的特性。恶意软件利用高级加密标准(AES)的加密文件,和rsa - 4096公钥加密交换的AES关键来了解受害者的加密文件。一旦ransomware安装在受害者的Windows系统上并且开始执行的时候,受感染的系统上它会对现有的文件进行加密,然后重命名{文件名} 。
上个月我们还报道,网络犯罪已经开始研究针对智能手机的恶意软件,他可以直接把设备锁上,直到受害者支付赎金的时候才解锁手机,这突显出金钱在激励着罪犯让他们不断进步。
你能采取什么措施来减少你的设备感染的风险?建议用户不要打开邮件附件未知来源,您的重要数据保存到外部设备或云存储。如果你相信你已经感染,迅速采取行动。