日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

最近，一種新的惡意軟件出現(xiàn)在了網(wǎng)絡(luò)上，并且在全世界范圍內(nèi)廣泛傳播。該軟件會(huì)自動(dòng)加密它們?cè)L問(wèn)到的計(jì)算機(jī)，隨后會(huì)向用戶索要一定數(shù)量的比特幣作為贖金。

也許是因?yàn)閯偝霈F(xiàn)，我們對(duì)這種勒索軟件知之甚少，連樣本都沒(méi)有，只知道這個(gè)軟件叫RobbinHood，翻譯過(guò)來(lái)就是羅賓漢。不過(guò)，倒是有很多受害者收到的贖金票據(jù)和加密文件作為佐證，這也使得安全研究人員能夠大概整理出這個(gè)勒索軟件是如何運(yùn)作的。

這個(gè)軟件的特別之處在于，它在不斷的強(qiáng)調(diào)用戶的隱私對(duì)他們有多重要，并且表示不會(huì)泄漏任何已付款的用戶信息。

用戶：???

軟件特性

根據(jù)部分受害用戶提供的贖金文本，我們可以得知，RobbinHood背后黑客目的仍然是訪問(wèn)目標(biāo)所在的網(wǎng)絡(luò)，一旦獲取權(quán)限，他們便會(huì)盡可能的去加密所在網(wǎng)絡(luò)的計(jì)算機(jī)。

雖然我們對(duì)其使用的加密方式一無(wú)所知，但我們知道，當(dāng)文件被加密時(shí)，這些文件會(huì)被重命名為類似于“Encrypted_b0a6c73e3e434b63.enc_robbinhood”的樣式。

當(dāng)然，它也會(huì)在不同時(shí)段刪除多個(gè)用戶贖金票據(jù)相關(guān)的文件。這些文件的名稱分別是_Decryption_ReadMe.html，_Decrypt_Files.html，_Help_Help_Help.html和_Help_Important.html。

這些贖金記錄文檔將會(huì)記錄所有有關(guān)受害用戶計(jì)算機(jī)上所發(fā)生的事件，包括贖金金額，以及他們所用的Tor網(wǎng)站鏈接信息等。用戶可以在這些網(wǎng)站上給黑客留言或解鎖3個(gè)不超過(guò)10MB的文件。

贖金票據(jù)中所使用的地址是：

• http://xbt4titax4pzza6w.onion/
• https://xbt4titax4pzza6w.onion.pet/
• https://xbt4titax4pzza6w.onion.to/

不同的票據(jù)對(duì)應(yīng)不同的金額，具體則是取決于用戶想要解鎖單個(gè)文件還是整個(gè)計(jì)算機(jī)或者是整個(gè)網(wǎng)絡(luò)。

例如，我們看到的贖金票據(jù)所顯示的價(jià)格分別是3個(gè)比特幣和7個(gè)比特幣。并且還帶有額外的注釋，在被加密四天之后若仍未支付，贖金將會(huì)變?yōu)?0000美元。

羅賓漢在關(guān)注你的隱私?

在勒索軟件的支付頁(yè)面上，RobbinHood的開(kāi)發(fā)人員表示，他們一直在關(guān)注用戶的隱私，并且在用戶付款之后會(huì)刪除相應(yīng)的加密密鑰和用戶IP地址。

“有一件事我希望各位知道，您的隱私對(duì)我們來(lái)說(shuō)非常重要，您的所有記錄(包括IP地址和加密密鑰)都會(huì)在您支付贖金后刪除。此外，您的比特幣支付地址也是專用的，不會(huì)有其他人知道，請(qǐng)放心?！?/td>

然而，更有趣的是，他們告知受害者不必費(fèi)力去舉報(bào)他們，因?yàn)樗麄兡壳八幍木车仉[秘且安全。

“不必向任何人提及我們的存在，我們的服務(wù)器沒(méi)有任何關(guān)于網(wǎng)絡(luò)數(shù)據(jù)和信息的事件。”

簡(jiǎn)而言之，舉報(bào)了也沒(méi)用。

安全專家表示，這次看見(jiàn)勒索軟件給用戶提意見(jiàn)，還聲明他們會(huì)保護(hù)受害者被軟件感染的數(shù)據(jù)。他們還暗示受感染的企業(yè)可以支付贖金并且不會(huì)對(duì)外宣傳他們?cè)馐芾账鞯呢?fù)面消息。

很神奇的操作。

羅賓漢的戰(zhàn)利品

目前，被RobbinHood威脅的范圍已覆蓋了美國(guó)北卡羅來(lái)納州格林維爾市的整個(gè)網(wǎng)絡(luò)。

根據(jù)北卡羅來(lái)納州新聞報(bào)道，該城市幾日前被惡意軟件RobbinHood襲擊，在確定損失之后不得不關(guān)閉了整個(gè)城市的網(wǎng)絡(luò)。隨后聯(lián)系了執(zhí)法部門，當(dāng)前多個(gè)機(jī)構(gòu)正聯(lián)合調(diào)查此次襲擊事件。

“聯(lián)邦調(diào)查局特工現(xiàn)在正在決定如何解決本次襲擊事件。國(guó)家信息技術(shù)、國(guó)家緊急事務(wù)管理部門等多個(gè)部門都在處理此案。”

不幸的是，格林維爾并不是僅有的城市。BleepingComputer和MalwareHunterTeam昨日聯(lián)合發(fā)布了關(guān)于勒索軟件的推文，表示一直在關(guān)注本次事件的受害者。另外，MalwareHunter表示這些受害者都還沒(méi)有支付過(guò)贖金。

IOCs

關(guān)聯(lián)文件名： 

 
 
 
 

  
  
  
  
_Decryption_ReadMe.html  
  
  
  
  
_Decrypt_Files.html  
  
  
  
  
_Help_Help_Help.html  
  
  
  
  
_Help_Important.html 
 
 
 
 

贖金備注文本：

您的文件怎么了?

您的所有文件都被使用RSA-4096的方式加密了，詳情請(qǐng)?jiān)L問(wèn)：https://en.wikipedia.org/wiki/RSA_(cryptosystem)

RSA是現(xiàn)代計(jì)算機(jī)用于加密和解密數(shù)據(jù)的算法，是一種非對(duì)稱加密算法。

不對(duì)稱意味著有兩個(gè)不同的鍵。因此也被稱為是公鑰加密，因?yàn)槠渲械娜魏我粋€(gè)密鑰都可給別人：

• 我們使用“公鑰”加密您的文件;
• 您可以使用特定的“私鑰”來(lái)解密這些文件，您的私鑰就在我們手中。(如果沒(méi)有私鑰，則無(wú)法恢復(fù)您的文件)

您的數(shù)據(jù)是否還拿的回來(lái)?

答案是肯定的。我們有一個(gè)包含所有私鑰的解密工具。只需要按我們說(shuō)的操作，就可以獲取您的數(shù)據(jù)：

方案1

• 一：您必須為每個(gè)被加密的系統(tǒng)支付3個(gè)比特幣;
• 第二步：回復(fù)我們您想要解鎖的系統(tǒng)的主機(jī)名，隨后等待確認(rèn)并獲得您的解密工具。

方案2

• 一：您必須向我們支付7個(gè)比特幣來(lái)解鎖被加密的所有系統(tǒng);
• 第二步：通過(guò)留言告訴我們，并等待獲取解密工具。

支付比特幣的地址是：xxxxxxxxxxx

留言地址：http://xbt4titax4pzza6w.onion/xxxx/

備用地址：https://xbt4titax4pzza6w.onion.pet/xxxx/

https://xbt4titax4pzza6w.onion.to/xxxx/

請(qǐng)使用洋蔥瀏覽器訪問(wèn)網(wǎng)址。

如果您無(wú)法訪問(wèn)鏈接，請(qǐng)按如下步驟操作：

• 一：下載洋蔥瀏覽器：https://www.torproject.org/download/download.html.en;
• 第二步：運(yùn)行瀏覽器并等待鏈接;
• 第三步：訪問(wèn)我們的網(wǎng)站并留言。

如果在使用瀏覽器的過(guò)程中遇到問(wèn)題，請(qǐng)自行百度“如何使用洋蔥瀏覽器”。

如果您想要確認(rèn)我們是否真的擁有解密工具，您可以在網(wǎng)站上上傳3個(gè)不超過(guò)10MB的文件，我們將會(huì)證明一切。

比特幣哪里買?

最簡(jiǎn)單的方式是通過(guò)LocalBitcoins購(gòu)買，但您也可以直接搜索“在線購(gòu)買比特幣”來(lái)獲取更多渠道。

網(wǎng)頁(yè)名稱：號(hào)稱“十分在意用戶隱私”的惡意軟件羅賓漢是個(gè)啥？
分享鏈接：http://m.5511xx.com/article/ccdpgec.html