新勒索软件攻击35枚比特币的赎金，目前价值337750美元

最近几个月出现了一种新型的赎金攻击，在网络安全社区和美国联邦调查局(FBI)等机构中发出了警告。据5月17日发布的一份报告称，网络安全公司GroupIB警告称，它是以特洛伊木马的形式出现的。

根据-IB组学习，Ransomware被称为ProLock，并依赖Qakbot银行特洛伊木马发起攻击，并要求目标以BTC支付的6位数美元赎金解密这些文件。

受害者名册包括地方政府、金融、保健和零售组织。其中，IB集团认为最著名的攻击是针对ATM提供商DieborNixdorf的攻击。

35 BTC作为ProLock攻击的总支付

联邦调查局细部ProLock攻击最初是通过发送Microsoft Word文档的钓鱼电子邮件访问受害者网络的。然后，Qakbot会干扰远程桌面协议的配置，并为具有单因素身份验证的系统窃取登录凭据。

根据Group-IB的说法，赎金攻击要求总共支付35英镑。BTC-截至新闻时间值337 750美元。然而，一项关于电子计算机的研究秀场根据目标网络的大小，ProLock每次攻击平均需要175,000到660,000美元。

恶意软件实验室Emsisoft的威胁分析师布雷特·卡洛(Brett Clow)在接受CoIntelegram采访时解释了有关这一新的网络威胁的一些细节：

“ProLock是不寻常的，因为它是在程序集中编写的，并使用Powershell和shell代码进行部署。恶意代码存储在XML、视频或图像文件中。特别要注意的是，罪犯提供的ProLock解密器在解密过程中不能正确工作并损坏数据。“

Clow补充说，虽然Emsisoft开发了一种解密器，可以在不丢失ProLock的情况下恢复受害者的数据，但这种软件并不能消除支付赎金的需要，因为它依赖于罪犯提供的密钥。

ProLock没有泄露被盗数据

虽然ProLock操作符使用的技术类似于已知的Ransomware组所使用的技术，即过滤被窃取的数据，如Sodinokibi和Maze，但是Group-IB澄清了以下几点：

“不过，与同行不同的是，ProLock运营商仍没有发布拒绝支付赎金的公司的泄露数据的网站。”

最新的赎金攻击

在最近的几周里，CoIntelegram报告了几起赎金攻击事件。

洗劫组迷宫索要5月19日，黑客入侵了美国鸡蛋生产商Sparboe，在一个网站上泄露了初步信息，以证明他们实施了袭击。

最近一个叫Revil的洗劫团伙威吓向世界上最大的音乐和电影明星，如LadyGaga，EltonJohn，RobertDeNiro，Madonna，泄露了将近1TB的私人法律秘密。

算力蜂就是我国最大的挖矿平台，目前在全国拥有8大矿场60万台矿机和30万用户， 现在注册就送价值3000元的10T算力，收益自己看的见并且还可以提现，机会永远留给敢于挑战的人，给自己一个机会，不然你永远是二八原则里剩下的80%。现在注册老客户还有非常劲爆的激励政策，老客户推广新用户不仅能够得到推广奖励还有收益奖励，好机会不容错过，快来加入挖矿大军吧！

本文来源：挖矿专业户
原文标题：新勒索软件攻击35枚比特币的赎金，目前价值337750美元

—-

编译者/作者：挖矿专业户

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。