1. 威客安全首页
  2. 安全资讯

特朗普勒索软件来袭:“特朗普.exe”和“特朗普死亡屏幕”

在 “唐纳德·特朗普死亡屏幕” 前你会看到什么?


特朗普勒索软件来袭:“特朗普.exe”和“特朗普死亡屏幕”


美国总统唐纳德·特朗普喜欢给一些出版物和广播电台的新闻贴上 “假新闻” 的标签,因为这些新闻不利于他的形象。如今,人们将看到唐纳德·特朗普 (Donald Trump) 主题的虚假勒索软件出现在电子邮箱的收件箱里,这些勒索软件试图欺骗受害者,让他们支付一定费用来解密从未加密过的文件。而且它可以利用名为 “trump.exe” 的字段安装恶意软件。


无论你对唐纳德·特朗普有什么看法,你看到他的机会将会有所增加,因为骗子利用他的品牌通过垃圾邮件传播恶意软件,这个恶意软件会将个人电脑锁屏,屏幕上展示着美国现任总统的脸以及勒索信息。


思科 Talos Intelligence 恶意软件研究人员表示,他们最近发现了一些以特朗普图像为特征的虚假勒索软件和恶意锁屏程序。


这些攻击不一定总是能够对数据进行正确加密,或者根本没有加密,但尽管如此,它们可能会让用户认为他们的数据丢失了。受害者也可能被诱骗支付赎金,试图重新获得他们的数据,从而给攻击者带来收入。


网络犯罪分子和骗子不仅利用特朗普的品牌来包装他们的恶意软件,还将俄罗斯总统弗拉基米尔·普京的形象展示在锁定屏幕上,并显示 “普京锁屏软件已经锁定了你的电脑”。


与特朗普虚假勒索软件中使用的总统面部图像不同,利用普京的非勒索信息显示在燃烧的骷髅和交叉的骨头上。


特朗普勒索软件来袭:“特朗普.exe”和“特朗普死亡屏幕”

“普京”曾威胁勒索软件受害者

 

“普京” 勒索软件并没有达到最糟糕的勒索软件的标准,因为它实际上并没有加密文件,而是锁定了屏幕,并删除了受影响机器上的桌面图标、任务栏和任务管理器。然后,该软件会指示受害者通过电子邮件联系攻击者并协商付款。


思科 Talos Intelligence 的研究人员表示,这些受到政治启发的恶意软件攻击是通过大规模的垃圾邮件发起的。


与这次行动有关的电子邮件似乎与银行诈骗有关,它们看起来好像是信用卡公司Visa全球风险总监发出的。


随着美国 2020 年总统中期选举活动全面展开,恶意垃圾邮件活动也随之出现。

 

另一个特朗普主题锁屏恶意软件会警告用户 “唐纳德·特朗普错误”,并建议受害者 “尽量不要关掉这台电脑”。如果受害者关掉了电脑屏幕,他们会看到 “唐纳德·特朗普错误” 的信息。


特朗普勒索软件来袭:“特朗普.exe”和“特朗普死亡屏幕”

“唐纳德·特朗普错误”


在看到戴着假墨镜的特朗普后,受害者会看到 “唐纳德·特朗普死亡屏幕”——这是对微软 Windows 操作系统 “蓝屏死机” 的致敬。


思科指出特朗普恶意软件的一些奇怪之处。首先,攻击者没有提供移除恶意软件的方法,这意味着受害者和攻击者之间没有进行交流的机会。NotPetya 恶意软件背后由国家资助的攻击者使用了类似的策略,隐藏文件,将恶意软件作为勒索软件销毁。此外,点击屏幕会解除锁屏,系统将继续正常运行,这可能表明恶意软件只是一个骗局。


思科还在这个恶意软件中发现了与政府资助的攻击者过去活动有关的联系。


调查中发现的一件令人意想不到的事情是,一些诱饵表明这些恶意软件与过去多个民族国家攻击相关,这表明,即使是高级的、老练的攻击者也会不择手段实现他们的邪恶目标。


相关阅读

 

西班牙多家机构遭遇勒索软件攻击

不需要受害者点击钓鱼链接的勒索软件:Sodin


特朗普勒索软件来袭:“特朗普.exe”和“特朗普死亡屏幕”


原文始发于微信公众号(安全牛):特朗普勒索软件来袭:“特朗普.exe”和“特朗普死亡屏幕”

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X