文章正文

 发现了一个新的ransomware称为老城或ransomware服务,允许“子公司”生成一个ransomware和分发他们的愿望。ransomware附属系统托管在TOR网络和允许访问者创建ransomware可执行,只需输入比特币的地址他们希望收到支付,他们希望的金额收取赎金。老城的开发人员会做剩下的工作通过收集和验证支付,发行decrypters,然后向下属发送支付的赎金。为服务,收集的老城开发者保持20%的赎金。

这个系统类似于另一个附属ransomware我们已经看到在过去被称为毒药除了这项服务有一个不成熟的设置和non-existant附属控制台。事实上一个下属必须依靠他们自己的分配方法来确定他们的许多ransomware感染已经被安装,并且信任老城dev提供支付。
一个有趣的字符串中找到可执行文件也表明部分或整个ransomware可能是用Java编写的。检查可执行文件时,有一个libgcj-16的引用。dll,它是GNU编译器的Java编程语言,否则称为GCJ。GCJ允许Java程序被编译为本机Windows可执行文件。如果这ransomware的确是在Java编程,这将是第一个我们已经看到以这种方式创建。

文章来自绿盟(xDowns.com)转载请注明来路。

上一篇文章：WinLib Empty Folder Cleaner ActiveX空文件夹清理控件的方法和事件 []

相关文章

相关软件