第一个将攻击服务器隐藏在Tor网络中的勒索软件

黑客安全访客2021-10-12 8:42:0010711A⁺A^-

　　卡巴斯基的安全研究人员发现了第一款利用Tor匿名网络隐藏攻击指令控制服务器位置的加密勒索软件。这款名叫Critroni的勒索软件正在地下骇客论坛出售，售价约3000美元。

　　研究人员称，许多攻击者正在使用这个勒索软件，其中一些利用Angler渗透工具包向受害者电脑植入一个spambot程序，之后这个spambot再下载包括Critroni在内的恶意程序。Critroni会加密电脑上的照片和文档等个人文件，然后跳出对话框要求受害者支付比特币解锁加密文件。

　　Critroni内置了建立Tor连接的执行代码，以前也有恶意程序利用Tor隐藏指令控制服务器，但这些恶意程序与Tor.exe是分开的，而Critroni则是内置，更难检测更有效率。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

酒奴森槿2022-05-29 05:38:03
入一个spambot程序，之后这个spambot再下载包括Critroni在内的恶意程序。Critroni会加密电脑上的照片和文档等个人文件，然后跳出对话框要求受害者支付比特币解锁加密文件。　　Critroni内置了建立Tor连接的执行代码，以前也有恶意程序利用Tor隐