导读 StopCrypt勒索软件变种刚刚收到了很长一段时间以来的第一次重大更新,鉴于其作为世界上分布最广泛的勒索软件的地位,这可能是一件大事。这...
StopCrypt勒索软件变种刚刚收到了很长一段时间以来的第一次重大更新,鉴于其作为世界上分布最广泛的勒索软件的地位,这可能是一件大事。
这一警告来自安全研究人员SonicWall的一份新报告,报告称该操作现在分为多个阶段,以确保不会被防病毒程序或端点保护解决方案发现。
尽管StopCrypt可以说是世界上分布最广的勒索软件,但它很少成为头条新闻,因为它的目标不是大公司或关键基础设施组织。它不会窃取敏感数据,而且肯定不会要求数百万赎金来换取解密密钥和被盗数据。
相反,StopCrypt(也称为STOP勒索软件)针对的是普通消费者。它通过恶意广告、地下网站和暗网论坛进行传播。受害者通常会寻找破解的商业软件、激活器、游戏作弊程序等,最终被感染。
由于赎金要求较低(最多1,000美元),而且受害者并不引人注目,STOP的活动很少成为头条新闻。不过,新版本肯定会让很多消费者失望。
据BleepingComputer报道,StopCrypt于2018年首次被发现,自那时起就一直非常活跃。其关于STOP勒索软件的论坛帖子超过800页。尽管如此,多年来,其开发人员并没有做太多工作来扩展其功能,因为大多数更新只是解决关键问题。
除了STOP之外,最活跃的勒索软件变种包括BlackCat(ALPHV)、LockBit和Cl0p,这些变种多年来一直针对数十家大型组织、医疗机构、政府机构和关键基础设施公司。今年早些时候,一支国际执法人员团队成功破坏了LockBit的基础设施,尽管只是暂时的。