网络犯罪现在舔邮票并在蜗牛邮件中发送勒索需求
第一骗子放弃了加密数据,然后偷走了数据 - 现在他们甚至不费心窃取信息。 Sheesh!勒索软件勒索者现在使用蜗牛邮件发送的信件来要求付款,而不必费心渗入目标的系统或使用恶意软件感染它们。
来源:The Register _恶意软件勒索软件勒索者现在使用蜗牛邮件发送的信件来要求付款,而不必费心渗入目标的系统或使用恶意软件感染它们。
根据Infosec Consultancy GuidePoint(看到了几封此类需求信),它们不是Clichéd杂志 - 剪切和贴上的笔记类型。取而代之的是,邮政局将它们输入并派往“受害者”公司执行团队的成员。
据格雷森·诺斯(Grayson North)称,宾利亚勒索软件集团(Binlian Lansomware Group)的信件说,指南安全的高级威胁情报分析师(Grayson North)说:“据我们所知,没有人属于虚假信件。”
Binlian勒索软件组 寄存器这些信件通知收件人他们的网络已被妥协,敏感的信息删除,并警告说,必须在十天内支付25万美元(200,000英镑)至350,000美元(275,000英镑)的赎金,否则数据将发布。
这些消息包括对比特币付款的需求,并深思熟虑地包括链接到骗子的钱包,该QR码建议受害者发送Digi-Bucks。还存在指向Bianlian数据渗透网站的Tor链接,大概是为了增加信件的信誉。
尽管有创造性的努力,但指南的北方和威胁分析师Stephen Brzozowski和Hermes Bojaxhi具有“很高的信心,认为其中包含的勒索要求是非法的,并且不是源于Bianlian Ransomwarex Group。”
物理信件不必担心被电子邮件过滤器阻止
北告诉注册,安全店不知道谁在发送这些假封信。
“喷雾和蜗牛邮件勒索技术最近已在六折射空间中使用。” “一种可能性是,其中一个参与者正在使用此技术扩展其目标集。”
报告如果收件人打开字母,他们会看到以下文本:
联邦调查局的互联网犯罪投诉中心