whatsapp总是检索登录信息
大概是两年前,一款相当恶意的勒索欺诈软件Cryptolocker爆发,几周前有报道其新的变种TeslaCrypt曝 光,加密多款游戏内容。近日,据外媒报道另一款类似的恶意勒索软件Locker又开始传播,并感染了上百台电脑。Cryptolocker这款劫持软件恶 意加密用户数据,然后索要高昂的费用来解锁,否则一定时间过后用户的数据将永远损毁无法恢复。
Locker如何感染电脑的途径尚未得知,据报告某些Windows服务会被用于向用户电脑感染安装该恶意软件。甚至在安装过程中还会判断这台主机是否为虚拟机器,如果是虚拟机则会自行卸载避免被追踪。对于受感染的用户电脑,恶意软件会使用2048位的RSA加密方案开始加密用户数据及文件。甚至还会删除掉潜在的C盘系统备份文件,防止用户通过备份恢复系统。
在成功感染后,Locker就会像Cryptolocker一样开始显示勒索信息,不过在勒索金额上似乎有所收敛,相比其他勒索软件动辄数百美元的比特币勒索金额。Locker仅向用户索要0.1比特币(约等值于23美元)。据网络安全社区报道whatsapp总是检索登录信息,目前以及有数百台电脑被Locker感染。