微慑信息网

勒索软件 Fatboy 实施动态 RaaS 模式,基于地理位置设置赎金

据外媒 8 日报道,安全情报公司 Recorded Future 近期发现勒索软件 Fatboy 开始实施动态 RaaS 模式,基于受害者地理位置设置赎金金额。

勒索软件 Fatboy 于 3 月 24 日在俄罗斯知名网络犯罪论坛被发现,其恶意软件开发人员 “ polnowz ” 在通过 Jabber 支持与指导后,以合作伙伴关系在论坛中传播这一勒索软件,另有论坛成员协助进行产品翻译工作。

研究人员表示,该勒索软件由开发人员采用 C++ 程序编写,提供 12 种语言用户界面,适用于 x86 与 x64 架构的所有 Windows 操作系统。据悉,Fatboy 最有趣的特征是基于 《经济学人》提出的“巨无霸指数”  设置支付方案,这意味着受害者将根据各地区的生活成本支付不同赎金金额。

2017050921

勒索软件 Fatboy 目前已感染超过 5000 种扩展名文件,其中攻击者除使用 AES-256 加密每个文件以外,还会使用 RSA-2048 加密所有密钥。一旦目标系统感染勒索软件,其设备将收到一张勒索赎金票据,警告受害者在特定期限内缴纳赎金,否则将丢失所有系统文件。

调查显示,勒索软件 Fatboy 开发人员自 2017 年 2 月 7 日起已从勒索活动中至少赚取 5,321 美元。此外,攻击者还利用 FatBoy RaaS 模式控制目标系统数据信息,其中包括受害者所处的国家、赎金支付时间及受感染机器详细信息等数据统计。

原作者:Pierluigi Paganini, 译者:青楚from hackernews.cc.thanks for it.

拓展阅读(点评/知识):

Raas: Routing as a Service

本文标题:勒索软件 Fatboy 实施动态 RaaS 模式,基于地理位置设置赎金
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2017/0509_5295.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 勒索软件 Fatboy 实施动态 RaaS 模式,基于地理位置设置赎金
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们