在 “唐納德·特朗普死亡屏幕” 前你會看到什麼?

特朗普勒索軟件來襲:“特朗普 .exe”和“特朗普死亡屏幕”

美國總統唐納德·特朗普喜歡給一些出版物和廣播電臺的新聞貼上 “假新聞” 的標籤,因爲這些新聞不利於他的形象。如今,人們將看到唐納德·特朗普 (Donald Trump) 主題的虛假勒索軟件出現在電子郵箱的收件箱裏,這些勒索軟件試圖欺騙受害者,讓他們支付一定費用來解密從未加密過的文件。而且它可以利用名爲 “trump.exe” 的字段安裝惡意軟件。

無論你對唐納德·特朗普有什麼看法,你看到他的機會將會有所增加,因爲騙子利用他的品牌通過垃圾郵件傳播惡意軟件,這個惡意軟件會將個人電腦鎖屏,屏幕上展示着美國現任總統的臉以及勒索信息。

思科 Talos Intelligence 惡意軟件研究人員表示,他們最近發現了一些以特朗普圖像爲特徵的虛假勒索軟件和惡意鎖屏程序。

這些攻擊不一定總是能夠對數據進行正確加密,或者根本沒有加密,但儘管如此,它們可能會讓用戶認爲他們的數據丟失了。受害者也可能被誘騙支付贖金,試圖重新獲得他們的數據,從而給攻擊者帶來收入。

網絡犯罪分子和騙子不僅利用特朗普的品牌來包裝他們的惡意軟件,還將俄羅斯總統弗拉基米爾·普京的形象展示在鎖定屏幕上,並顯示 “普京鎖屏軟件已經鎖定了你的電腦”。

與特朗普虛假勒索軟件中使用的總統面部圖像不同,利用普京的非勒索信息顯示在燃燒的骷髏和交叉的骨頭上。

特朗普勒索軟件來襲:“特朗普 .exe”和“特朗普死亡屏幕”

“普京”曾威脅勒索軟件受害者

“普京” 勒索軟件並沒有達到最糟糕的勒索軟件的標準,因爲它實際上並沒有加密文件,而是鎖定了屏幕,並刪除了受影響機器上的桌面圖標、任務欄和任務管理器。然後,該軟件會指示受害者通過電子郵件聯繫攻擊者並協商付款。

思科 Talos Intelligence 的研究人員表示,這些受到政治啓發的惡意軟件攻擊是通過大規模的垃圾郵件發起的。

與這次行動有關的電子郵件似乎與銀行詐騙有關,它們看起來好像是信用卡公司 Visa 全球風險總監發出的。

隨着美國 2020 年總統中期選舉活動全面展開,惡意垃圾郵件活動也隨之出現。

另一個特朗普主題鎖屏惡意軟件會警告用戶 “唐納德·特朗普錯誤”,並建議受害者 “儘量不要關掉這臺電腦”。如果受害者關掉了電腦屏幕,他們會看到 “唐納德·特朗普錯誤” 的信息。

特朗普勒索軟件來襲:“特朗普 .exe”和“特朗普死亡屏幕”

“唐納德·特朗普錯誤”

在看到戴着假墨鏡的特朗普後,受害者會看到 “唐納德·特朗普死亡屏幕”——這是對微軟 Windows 操作系統 “藍屏死機” 的致敬。

思科指出特朗普惡意軟件的一些奇怪之處。首先,攻擊者沒有提供移除惡意軟件的方法,這意味着受害者和攻擊者之間沒有進行交流的機會。NotPetya 惡意軟件背後由國家資助的攻擊者使用了類似的策略,隱藏文件,將惡意軟件作爲勒索軟件銷燬。此外,點擊屏幕會解除鎖屏,系統將繼續正常運行,這可能表明惡意軟件只是一個騙局。

思科還在這個惡意軟件中發現了與政府資助的攻擊者過去活動有關的聯繫。

調查中發現的一件令人意想不到的事情是,一些誘餌表明這些惡意軟件與過去多個民族國家攻擊相關,這表明,即使是高級的、老練的攻擊者也會不擇手段實現他們的邪惡目標。

相關閱讀

西班牙多家機構遭遇勒索軟件攻擊

不需要受害者點擊釣魚鏈接的勒索軟件:Sodin

特朗普勒索軟件來襲:“特朗普 .exe”和“特朗普死亡屏幕”

來源鏈接:mp.weixin.qq.com