文 | 毛葛东
火星财经APP(微信:hxcj24h)一线报道,8月13日下午,腾讯御见发文称,GermanWiper通过包含虚假工作申请的垃圾邮件发送,其中的ZIP附件中包含恶意LNK文件,一但打开恶意软件,文件内容会被直接破坏。
8月5日,德国安全研究人员曾就新型勒索软件GermanWiper发出警惕通告。
据悉,这款新出现的勒索软件,主要是通过垃圾邮件的方式进行传播,且专门针对企业的HR人员。一旦企业HR打开求职简历中的附件,恶意软件会覆盖本地文件的内容。
在此之后,病毒会将文件扩展名更改为五个随机字母数字组成新扩展名,例如.AVco3,.08kJA,.rjzR8,.OQn1B等。同时,为了提高攻击成功率,攻击者还会使用漂亮女性的简历来进行恶意软件传播、感染计算机。
当文件的内容被重写后,打开受感染设备的浏览器,受害者就会收到用德语写的赎金消息。要求用价值1500美元的比特币换取解密密钥。
但腾讯御见表示,即便受害者支付了赎金,被重写的文件也将不能被恢复,因为文件已被永久覆盖。