访谈

<p>勒索软件是您的计算机可能被感染的最恶毒的恶意软件之一,新版本的恶意软件可能会在线发布您的所有文件,同时也会诱使您转向黑暗面并帮助传播勒索软件奇美拉勒索软件 - 以希腊神话中巨大的喷火生物命名 - 首先在野外被发现影响到德国的客户但安全公司趋势科技的研究人员最近发现了恶意软件的一个险恶的新功能,旨在帮助加速其通过引诱那些受影响的人成为携带者并感染他人在这里我们看看Chimera是如何工作的,为什么犯罪分子试图诱使受害者帮助他们,以及你可以采取哪些措施来防止你的系统被感染什么是勒索软件</p><p>勒索软件是一种在过去三年中越来越受欢迎的恶意软件一旦下载到您的系统上,这种形式的恶意软件会立即开始加密您的所有文件,当您尝试登录计算机时,您会收到赎金要求(通常用比特币支付),如果你不支付,你将永远不会再看到这些文件大多数勒索软件通常附带来自当地执法机构(FBI,欧洲刑警组织,国家犯罪局等)的消息在您的计算机上发现了非法材料 - 通常是儿童色情内容或盗版电影,电视或音乐文件这是为了防止受害者向家人,朋友或当局报告此事件,而传播勒索软件的人显然是犯罪分子,他们这样做一旦付清,通常会解锁您的文件原因是如果人们认为他们的文件已经消失了,他们绝不会提交Chimera Ransomware如何与众不同</p><p> Chimera勒索软件可以处理其他形式的恶意软件所做的一切,要求24比特币(865美元)来解密文件 - 但它在两个重要方面有所不同:第一个是,而不是简单地威胁要让你的文件加密并永远无法访问,Chimera的运营商威胁要在线发布你的所有文件但是,根据Anti Botnet咨询中心的说法,迄今没有迹象表明任何人的细节都已公开</p><p>此外,趋势科技的研究表明“恶意软件无法吸取受害者的文件到命令和控制(C&C)服务器“Chimera Ransomware威胁要在互联网上发布你的所有文件照片:趋势科技第二个区别是更加险恶赎金底部的一条线要求戏弄:”利用我们的联盟计划,“指导技术倾向的受害者检查源代码以了解更多信息在源代码中是一个Bitmessage地址让您可以与Chimera的运营商联系以获取更多信息什么是Bitmessage</p><p> Bitmessage是一种分散的,加密的,点对点,无信任的通信协议,允许用户匿名通信这正是加密通信系统的类型,政府现在威胁要在巴黎ISIS恐怖袭击之后取缔,因为他们不能监控这些渠道上发生的事情事实上,在爱德华·斯诺登关于国家安全局监控电子邮件通信的消息传出之后,Bitmessage报告用户数量激增,联盟计划如何运作</p><p>奇美拉背后的罪犯将看到联盟计划有双重好处首先,如果它让其他人帮助传播恶意软件,它将赚更多钱趋势科技表示,犯罪分子将通过支付的任何赎金支付50%的佣金该计划第二个好处是使用这种方法传播恶意软件,使犯罪分子远离感染某人计算机的犯罪行为,并使他们更难被捕获有多少人受到奇美拉的影响</p><p>与所有勒索软件一样,获取Chimera受害者的确切数据非常困难,但目前感染似乎有限10月它出现在德国通过虚假工作申请或商业提供传播,专门针对中小型企业,其数据将是非常有价值 Bleeping Computer和Emisoft的安全研究人员告诉SC Magazine,用于分发解密密钥的Bitmessage地址在11月底已经变得安静,虽然这可能表明Chimera已经死了,但这很容易表明运营商已经转向使用不同的地址或正在重新调整操作以避免检测我们是否会更多地了解这一点</p><p>自2012年引入Reventon勒索软件以来,过去三年中的勒索软件在犯罪分子的复杂性和普及性方面不断增长随着移动勒索软件,Ransomeware-as-a-Service(RaaS)只是此类恶意软件的最新发展我们可能会看到更多的内容“将勒索勒索软件作为服务(或RaaS)具有一些优势RaaS减少了非法活动被追溯到创作者的可能性销售勒索软件作为一种服务允许创作者享受一些利润而不增加检测风险对于Chimera来说,佣金是50%,这是一个较小努力的巨大回报,“趋势科技研究员Anthony Joe Melgarejo说,但Melgarejo指出,与其他形式的勒索软件(CryptoWall,TeslaCrypt)相比,Chimera并不那么复杂,那些经营它的人可能会让自己开放识别但是,根据趋势科技自己的安全预测,2016年将是“onlin的一年勒索“如何停止感染勒索软件</p><p>一旦你被感染了,删除勒索软件通常是不可能的,特别是如果它已经正确实施保护你自己免于安装恶意软件是相对容易的,但奇美拉通过鱼叉式网络钓鱼电子邮件传播,看起来像是来自可靠的来源在这种情况下,电子邮件中包含指向Dropbox帐户的链接,该帐户一旦点击,就会自动安装勒索软件除了点击电子邮件中的可疑链接或从未知联系人下载可疑文件外,用户还可以从外部备份他们的文件定期所以,如果勒索软件安装在您的系统上,您将能够恢复大部分文件而无需付费对于企业,趋势科技建议至少保留三份副本,两种不同格式,