当心:业力勒索软件伪装成有用的实用程序

视频: text decode | after effects tutorial 2024

视频: text decode | after effects tutorial 2024
Anonim

安全研究人员冒充实用程序发现了一种新的勒索软件代理。 勒索软件伪装成一个有用的程序,称为Windows TuneUp 。 吸引并诱使用户以一种有助于提升其PC性能的工具为幌子下载程序。

但是,安装后,称为Karma的勒索软件将生效,它会扫描用户的计算机以确定其所登陆的PC是否为虚拟机。 如果是这样,业力将停止运营。 但是,如果它不是虚拟机,则Karma将继续感染PC及其包含的所有文件。

勒索软件通过连接到计算机的命令和控制服务器来做到这一点。 如果成功,由于Karma会扫描每个角落和缝隙以检索加密密钥,然后进行一系列自己的加密,因此将完全损害用户安全。 它将污染和加密数百个文件,并且各个文件将带有.karma扩展名。

人们还发现,Karma使用了一个广告系统,广告主可以为Karma进行的每一次安装都支付Karma背后的费用,因为勒索软件附带了一系列“赠送”给用户的免费软件。

值得一提的是,业力不再具有可连接的命令和控制服务器。 这意味着尽管用户可能对Karma感到轻松,但威胁仍然像从前一样真实,从互联网下载任何内容时,用户都应格外谨慎,尤其是当报价似乎太高而无法通过时,因为在大多数情况下,他们可能应该。

当心:业力勒索软件伪装成有用的实用程序