CHM帮助文件被勒索软件利用 警察也得交赎金

安全
勒索软件CryptoLocker的最新版3.0利用CHM帮助文件,感染并锁住受害者的计算机。

勒索软件CryptoLocker的最新版3.0利用CHM帮助文件,感染并锁住受害者的计算机。

CHM帮助文件被勒索软件利用 警察也得交赎金

CHM是一种压缩HTML文件格式,可包含链接、图像及JavaScript,一般用于软件的帮助文档或用户手册。攻击者发送邮件,并在附件中携带CHM文件。当用户打开附件时,该文件就会从攻击者的服务器上下载恶意代码并执行。

CHM帮助文件被勒索软件利用 警察也得交赎金

一旦恶意代码得到运行,受害者的计算机便被锁住,除非有备份,否则要么给攻击者支付赎金, 要么承受数据丢失的损失。

这种赎金软件的恶行连警方都束手无策。芝加哥南部一座城镇的警方在上个月,为打开被勒索软件锁住的警用计算机,无奈向攻击者支付了500比特币的赎金(目前1比特币约兑换1800元人民币)。无独有偶,田纳西州狄金森镇的治安官为了找回计算机上的“验尸报告、证人证词和犯罪现场照片”,也不得不向勒索软件低头。

早在十年前,业界就认识到CHM文件带来的安全风险。微软于2005年禁止在网络共享中访问CHM文件,于2007年发布Vista时正式弃用了CHM文档。然而,各种大量的系统软件和应用程序的帮助文档仍然在使用这种“方便”且功能强大的文件格式。比如微软的Lync Server 2013。

反病毒厂商比特梵德发现,近期的CryptoLocker3.0依附的邮件服务器出现在越南、印度、澳大利亚、美国、罗马尼亚和西班牙等国,攻击范围几乎是全球的计算机用户,包括美国、澳大利亚、东欧和北欧等国。

责任编辑:蓝雨泪 来源: 安全牛
相关推荐

2021-01-31 18:55:57

勒索软件备份赎金

2009-05-14 09:39:16

VB调用帮助文件

2020-09-02 07:28:22

赎金勒索软件攻击

2016-03-10 20:40:29

2020-10-10 13:02:07

勒索软件赎金网络攻击

2022-02-25 09:58:37

勒索软件赎金

2021-10-11 14:18:05

勒索软件攻击赎金

2023-06-06 18:57:46

2020-06-17 14:09:13

勒索软件漏洞数据库泄露

2023-07-24 16:29:17

2021-04-17 18:16:36

勒索软件赎金黑客

2021-04-15 12:45:37

勒索软件攻击赎金

2016-03-11 18:44:32

2021-10-08 10:02:53

勒索软件攻击赎金

2022-12-30 21:23:53

2023-08-17 14:00:34

2021-11-11 12:03:37

勒索软件攻击漏洞

2023-11-15 16:48:32

2021-08-13 06:24:17

勒索软件赎金黑客

2020-03-10 09:16:42

勒索软件攻击赎金
点赞
收藏

51CTO技术栈公众号