近日有安全研究人员发现一款新型的勒索病毒“GIBON”,它在今年5月份时就已经在地下黑客论坛以500美元左右的价格出售。
GIBON针对受感染计算机上除了位于Windows文件夹的文件之外的所有文件。目前,研究人员只观察到他通过钓鱼邮件进行分发,但具体的传播机制尚不清楚。
GIBON一旦感染了某台计算机,就会连接到它的C&C服务器,并通向其发送一条包含时间戳、Windows版本以及采用base64编码的字符串“?register(注册)”的消息,用以告知C&C服务器“这是一个新的受害者”。
一旦受害者被注册,勒索病毒就会在本地生成一个加密密钥,然后以采用base64编码字符串的形式将其发送到C&C服务器。密钥用于加密计算机上的所有文件,并将。encrypt扩展名附加到每个被加密文件的文件名中。
GIBON会在每个已加密文件的文件夹放置一个赎金票据(READ_ME_NOW.txt),向受害者提供有关发生的事情的信息,并通过电子邮件bomboms123@mail.ru或yourfood20@mail.ru联系GIBON的运营团队以获取付款说明。
不过大家也不必太过于担心,研究人员在上周发布了一个关于GIBON的解密器,被勒索者可以下载它来解密文件而无需支付赎金。
转载请注明:网堤安全
网友评论