Mind Lost是一種勒索病毒,它通過要求受害者使用信用卡或借記卡支付贖金,以此來套取銀行卡信息,進而將此信息出售給不法分子牟取更大利益。
2018年2月初,多家網際網路安全企業截獲了Mind Lost勒索病毒。
基本介紹
- 外文名:Mind Lost
- 類型:勒索病毒
病毒概況,攻擊特點,調查處理,專家建議,
病毒概況
Mind Lost和以往的勒索病毒最大不同在於,Mind Lost不再要求“中招”用戶使用比特幣等數字貨幣支付贖金,而是要求受害者使用信用卡或借記卡支付贖金,以此來套取銀行卡信息,進而將此信息出售給不法分子牟取更大利益。
攻擊特點
據安全研究人員介紹,Mind Lost病毒只會對C糟下的Users資料夾中的檔案進行加密,並且所有加密檔案將會得到一個新的擴展名.enc(例如image.png.enc)。一旦加密結束,MindLost將自動下載帶有勒索信息的圖像,並將其設定為計算機的新桌面牆紙,該圖像包含支付贖金的說明。
調查處理
騰訊安全平台部blade團隊在對Mind Lost病毒樣本進行研究時發現,MindLost的代碼尚不完善,且存在大量錯誤,因此懷疑該病毒仍在開發階段。但blade團隊提醒,如果該病毒進入“主動分發”狀態,有可能造成支付贖金的用戶支付卡賬戶信息泄露,存在財產損失的風險。
專家建議
360反病毒專家王亮告訴記者,根據監測情況來看,中國尚未發現遭受此新型病毒勒索的實例,用戶無需過度恐慌,只需正常安裝相應防毒軟體即可。王亮同時建議,不要在非銀行官網的頁面下輸入銀行卡的口令、有效期等敏感信息,更不可在黑客提供的頁面下輸入上述信息,否則銀行卡存在被盜刷的風險。
騰訊電腦管家安全技術專家馬文瑞表示,此前發現過國產勒索病毒要求受害者通過掃描二維碼支付贖金的案例,但是通過銀行卡支付贖金的勒索病毒尚屬首例。馬文瑞認為,儘管中國尚未發現該病毒的傳播跡象,但是網際網路用戶也應及時升級病毒查殺軟體,同時不要輕易點擊來路不明的下載連結,不要隨意放行被防毒軟體攔截的程式。
