Chimera勒索軟件的一個最新變體出現(xiàn),它將恐嚇軟件和傳統(tǒng)的文件加密操作進行了結(jié)合,在對用戶計算機中的文件進行加密過后,就會威脅用戶如果不在限定期限內(nèi)掏錢贖回這些文件的話,就將這些文件公布到網(wǎng)上。
當(dāng)前Chimera勒索軟件的威脅已經(jīng)不僅限于德國,目標(biāo)同時還定位到了企業(yè)市場上。Botfrei的安全研究人員先前就已經(jīng)發(fā)現(xiàn)了這種惡意軟件的存在。
Botfrei研究發(fā)現(xiàn),這種勒索軟件是通過郵件的形式發(fā)給受害人的,郵件內(nèi)中包含了前往Dropbox頁面的鏈接。用戶打開的這個鏈接頁面就感染了Chimera勒索軟件。一旦中招,就會被要求支付2.45比特幣(大約是4113元)贖回遭到加密的文件。
這些其實是勒索軟件的常規(guī)手法。不過Chimera還會顯示一則消息警告用戶,如果不付錢的話,數(shù)據(jù)就會被公布到網(wǎng)上。
不過Botfrei的研究人員表示,這應(yīng)該只是個莫須有的恐嚇:“尚無證據(jù)表明,黑客是否已經(jīng)盜竊了受感染系統(tǒng)中的數(shù)據(jù),或者個人數(shù)據(jù)是否已經(jīng)公布到網(wǎng)上。”從技術(shù)上來說,勒索軟件的作者還是可以找到方法偷盜用戶數(shù)據(jù),將之上傳到網(wǎng)上,但這么做并不現(xiàn)實,因為這反而會暴露勒索軟件作者本身。
實際上,勒索軟件從各方面來講都不大可能將文件公布到網(wǎng)上,他們只是想要錢而已,所以類似Chimera的這種恐嚇行為只是個欺騙手段。