继企业、政府机构、医院之后,网络犯罪分子已经开始利用BitPaymer勒索软件将魔爪伸向了美国职业高尔夫球协会(简称PGA)。

根据GolfWeek的报道,美国职业高尔夫球协会办公室的计算机遭到了勒索软件感染。当赎金票据于本周二出现在他们的计算机屏幕上时,受害者才意识到自己被感染了。赎金票据写道:“你们的网络已经被渗透了,网络中每台主机上的所有文件都已经被我们使用一种强大的算法进行了加密。”

基于对这些字符串和“算法”拼写错误的分析,PGA很可能感染了BitPaymer勒索软件。最近阿拉斯加的Matanuska-Susitna镇也发生了类似的勒索软件攻击事件,受到感染的工作机构因此被迫使用老式打字机长达一周的时间。

如上所述,根据赎金票据的内容,PGA很可能已经成为了BitPaymer 勒索软件的攻击目标。事实上,BitPaymer已经存在了很长一段时间,但通常保持低调。在过去的几周内,都有一些基于Bitpaymer的活动发生,受感染情况可以参考下图。

最近的变种采用.locked扩展名附加到被加密文件的文件名末尾,并释放一个与被加密文件同名的赎金票据,但附加了“ .readme_txt ”。例如,名为test.jpg文件在被加密之后将会得到一个名为“test.jpg.readme_txt”的赎金票据。下图是一个BitPaymer勒索软件的赎金票据示例。值得注意的是,示例中的字符串与GolfWeek文章中提到的字符串相匹配。

此外,BitPaymer还以收取巨额赎金来解密计算机而闻名。例如,一个受BitPaymer感染的受害者曾被要求支付53枚比特币来解密整个网络。不幸的是,BitPaymer是一个“安全的”勒索软件,这意味着留给PGA的只有两个选择:要么有用于恢复文件的备份,要么支付巨额赎金。

声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。