摘要: Locky是一个多级勒索限制访问被感染的系统文件直到支付赎金。网络行为诱使受害者开启和点击社会工程垃圾邮件的附件。在许多情况下,这些电子邮件包含获得受害者的凭据并收集来自受害人主机上的个人信息的能力。Locky的主要传送机制是通过微软Word,Excel或O...
Locky是一个多级勒索限制访问被感染的系统文件直到支付赎金。网络行为诱使受害者开启和点击社会工程垃圾邮件的附件。在许多情况下,这些电子邮件包含获得受害者的凭据并收集来自受害人主机上的个人信息的能力。Locky的主要传送机制是通过微软Word,Excel或Outlook附件。
已知Locky目标包括各种普通公民,医院和政府网络。针对医院的研究技术包括通过虚假单据引诱收件人点击附件并提示用户启用宏。一旦执行,它会指挥和控制服务器产生一个传送勒索支付到主机。然后,被感染的主机上的文件被加密,并提供有关如何支付赎金的说明。
……更多内容请下载《勒索.PDF》,翻译:樊山
