当前位置:安全资讯 >> 全文

HC7“行星”:首个接受以太坊的勒索软件现身

发布时间:2018-1-10 12:59 标签: HC7 勒索软件,以太坊,密币
分享到 0

HC7 勒索软件的新变种已现身,它能加密受害者的文件并在文件名称后附加 .PLANETARY 扩展。该变种的特别之处在于,它可能是首个接受以太坊支付勒索金的勒索软件。

几乎所有的勒索软件都要求支付比特币,少数勒索软件要求支付门罗币。而现在随着以太坊的价格水涨船高,每币超过1200美元,犯罪分子接受以太坊也就不足为奇了。

虽然门罗币、Verge (XVG) 等密币因其隐私性更高且更难被追踪而受热捧,不过以太坊因其智能合约功能让勒索软件支付处理更加有效。通过以太坊的智能合约,犯罪分子能够创建一个“诚实的勒索软件”,如果开发人员真的解密了受害者文件,那么受害者就保证付款。

虽然目前尚未有勒索软件使用以太坊智能合约作为支付手段,而且很有可能因其复杂性望而却步,但因此选择以太坊而非其它密币也是一个不错的选择。未来,开发人员可能会因“隐私”相关问题放弃比特币而选择门罗币和 XVG

HC7 “行星”勒索软件

至于HC7 “行星 (Planetary)”变种,目前所知的情况是,开发人员通过远程桌面入侵网络传播。一旦获得对网络的访问权限,开发人员就会在所有能访问的机器上手动安装该变种。



由于是手动安装而且事后会并清理,因此很难找到该变种样本。目前获悉该变种的存在是因为一名受害者的求救。感染机器后,开发人员允许受害者以某个特定价格解密单一机器或者以另一价格解密整个网络。从勒索留言来看,目前的勒索金额是每台机器700美元或者支付5000美元解密网络中的所有设备。

之前曾有人通过在受害者计算机上执行内存取证从而检索安装勒索软件时命令行中使用的密码方式,发现了解密 HC7 加密文件的方法。然而,这种方法的成功率随着计算机使用的时间越长越低,而且如果计算机已被重启则会失效。

IOCs

HC7 “行星”勒索留言

0.jpg

相关邮件地址:

m4rk0v@tutanota.de

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.bleepingcomputer.com/news/security/hc7-planetary-ransomware-may-be-the-first-to-accept-ethereum/
参与讨论,请先 登录 | 注册

用户评论