假“Account Locked”通知正在交付CTB-Locker

“过去几天发现,活跃的垃圾邮件活动会发出有关临时锁定帐户的虚假通知,并提供致命的恶意软件组合:Dalexis下载器和CTB-Locker(aka Critroni)勒索软件。

根据两者 布拉德·邓肯 ,Rackspace的安全研究员和techhelplist.com,这些伪造的电子邮件来自受感染或欺骗的电子邮件地址,“您的帐户[随机数]已被禁止”在主题行中。

“Dear user,” says the email, “我们从其他IP地址检测到您的ID#[随机数]的未经授权的登录尝试。请重新确认您的身份。有关完整信息,请参见随附的文档。”

附件中的ZIP文件包含SCR文件(Dalexis),该文件将删除CAB文件,从中提取RTF文档,并在受害者上打开它’的桌面。该文件包含一些随机“使用条款及条件” text.

同时,在后台,Dalexis还下载了CTB-Locker,当勒索软件完成对受害者的加密后,感染会在几分钟内变得很明显。’s文件并显示赎金记录。

此CTB-Locker变体似乎与最初的变体没有太大不同 由卡巴斯基实验室研究人员在2014年7月撰写:它对各种文件进行加密(可能使用相同的加密方法),并且其命令服务器位于Tor匿名网络内。

唯一的区别是勒索软件兜售者现在要求更多资金:3比特币而不是0.16,即大约705美元而不是96美元。

再次提醒用户,切勿打开自己通过未经请求的邮件收到的附件,并定期备份其重要文件。

尽管有些公司提供了针对某些勒索软件类型加密的文件的测试解密工具( 特斯拉地穴 , CoinVault , TorLocker )防范勒索软件的最佳方法是小心并进行备份。”

分享这个