作者:趋势科技资深威胁研究员 David Sancho

最近几个月以来,欧洲的网络用户深受所谓的“警察木马”这种勒索软件的困扰,这类软件会锁定用户电脑,要求用户支付 100 欧元的罚款才能解锁。没错,罚款!这种软件会伪装成警察威胁被感染用户。这种恐吓手法似乎很有效,因为欧洲国家感染这类木马的受害者数量有增无减。

趋势科技深入研究了这个木马的运作模式,以及幕后黑手用于控制和接收付款的网络架构。我们发现该木马与其他恶意软件的攻击活动关系密切,甚至可以追溯到2010 年,从Zeus和 CARBERP,直到最近被称为 Gamarue 的蠕虫病毒都与此类攻击有关。

这个木马的幕后黑手同时还和其他恶意软件有关,甚至为了扩大影响而相互勾结。例如,趋势科技发现它们都是 DNSChanger 木马的分支,名叫 Nelicash,此外过去多年还在接受来自 RoveDigital 的赞助。而Rove Digital 的幕后首脑在 2011 年 11 月 8 日经过美国联邦调查局、美国航空总署监察长办公室、爱沙尼亚警方,以及趋势科技及其他合作伙伴长达两年的调查后被逮捕了。所以我们这次可能也发现了有关“警察木马”幕后黑手的重要线索。

这些犯罪份子都很专业,而且还会继续活动下去,因为这种做法对他们来说很有钱途。这是一个很好的例子,让我们能够了解这些地下组织如何勒索无辜网民索取钱财。趋势科技已经为这个木马和幕后团伙制作了一份内容详尽的报告,你可以下载阅读,以便更全面地了解这个犯罪团伙。

警察木马恐吓用户赚取罚款相关推荐

  1. android studio 木马,155个谷歌商店Android App感染木马影响280万用户

    谷歌商店在4月份发现木马 此次新发现的Android木马被命名为Android.Spy.305最初在4月份被发现.此前安全人员发现命名为Android.Spy.277的木马已经感染了104个谷歌商店中 ...

  2. 诱惑视频木马样本态势

    声明 本文是学习2020年Android平台恶意样本整体态势分析报告. 下载地址 http://github5.com/view/55001而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时 ...

  3. [转]奇虎360黑匣子之谜:暗藏后门盗取用户隐私

    每经记者 秦俑 昨日(2月25日),正是奇虎360所有APP产品被苹果全面下架一个月的日子. 就在此前,360的CFO亲赴美国"负荆请罪",但360相关产品并未重新上架. 知情人士 ...

  4. 中了敲诈者病毒,文件恢复有可能吗?你长着一张被勒索木马敲诈的脸?

    导语:勒索木马在天朝已经屡见不鲜,为了让更多无辜读者完美躲避勒索木马的袭击,360反病毒小组负责人.拥有长达9年恶意软件查杀经验的王亮来解密勒索木马. 熟悉雷锋网(公众号:雷锋网)的读者可能知道,一个 ...

  5. 软件设计是怎样炼成的(8)——用户感觉好才是真的好(用户体验设计)

    摘要: 软件的UI是客户直接体验软件的地方,好的用户体验可能比追求新技术和追求漂亮设计更加重要,优秀的软件应该是既有外在美也有内在美的.但大部分用户是"外貌协会"的,你和用户说你的 ...

  6. 木马开启智能识别?深度解析新型变形恶意软件LokiBot!

    作者:钱盾反诈实验室 0x1.木马介绍 近期,Client-SideDetection披露"LokiBot"木马,钱盾反诈实验室快速响应分析,发现"LokiBot&quo ...

  7. 短信拦截木马背后的黑色产业

    从2013年5月至今,AVL移动安全团队持续监测到了一类高活跃高危害的短信拦截类型木马.短信拦截马,顾名思义是一种可以拦截他人短信木马,就是让被攻击者收不到短信,并将短信内容截取到攻击者手机上. 此类 ...

  8. “白加黑”远控木马技术分析及手杀方案

    "白加黑"是民间对一种DLL劫持技术的通俗称呼,现在很多恶意程序利用这种劫持技术来绕过安全软件的主动防御以达到加载自身的目的,是目前很火的一种免杀手段.本文将针对此类病毒做了一个简 ...

  9. 数据分析真的能驱动用户快速增长吗?

    俗话说,"酒香不怕巷子深";俗话又说,"酒香也怕巷子深" .再后来,俗话还说,管他酒香不香巷子深不深,只要找个算盘技巧神乎其神的账房先生,即数据科学家,酒就可以 ...

  10. 阿里云提示微擎被挂图片木马详解

    阿里云提示: 然后 找到目录文件瞅一眼是个啥,打开还真是个图片. 既然提示是木马,总的分析一下看看,exif_read_data函数读取 EXIF 头信息 看下图片注释头信息: <?php @$ ...

最新文章

  1. Spring BeanFactory与FactoryBean的区别及其各自的详细介绍于用法
  2. [转] 前端实现文件的断点续传
  3. 单例模式下的懒汉和饿汉模式
  4. java 清空jframe_java – 在新游戏中清除我的JFrame和JPanel
  5. 如何不用服务器来开发一个小游戏
  6. 工业级以太网交换机的应用领域有哪些?
  7. mysql loop循环实例_MySql CURSOR+LOOP循环-使用小实例
  8. 如何从操作系统安装文件提取驱动文件/ How to extract driver files from setup files (win 7)...
  9. jmeter修改redis_jmeter如何访问redis服务缓存
  10. /proc/cpuinfo_Linux中的/ proc / cpuinfo和/ proc / meminfo文件
  11. js获取baseurl
  12. intel 10G BASE-T 以太网控制器: X540
  13. CCS软件仿真 手把手教你 CCS 软件仿真 TMS320F2812
  14. 数据库原理——图书馆管理系统
  15. Representation Learning with Contrastive Predictive Coding
  16. 科学健身,锻炼身体,增长肌肉
  17. 泉源堂招股书失效:首冲上市折戟,毛利率渐增,三年亏掉4个亿
  18. IO流_递归、IO流总结
  19. 计算机科学与技术专业发展问题,解析计算机科学与技术专业发展存在的问题.doc...
  20. 双路服务器单路运行,双路服务器和单路服务器有什么区别?

热门文章

  1. idea 控制台 打印彩色日志
  2. vue + springboot 实现图片上传 修改
  3. 毕业工作两年后重新去机构学嵌入式
  4. 【高等数学】下册 第十二章 第三节 幂级数
  5. checkbox选择失效问题
  6. 新拿到一款新电脑哟,开始一系列的折腾
  7. 09 Softmax 回归 + 损失函数 + 图片分类数据集-P4
  8. 引用类型赋值处理,避免修改之后影响原值
  9. ubuntu开机鼠标指针成了一个叉号,而且顶端木有了
  10. 甘草次酸修饰金属有机框架材料UiO-66-NH2|UiO-66-NH2-GA|PCN-888装载MTX 甲氨蝶呤