Chimera勒索軟件在對(duì)用戶計(jì)算機(jī)中的目標(biāo)文件進(jìn)行加密過后，就會(huì)威脅用戶如果不在限定期限內(nèi)掏錢贖回這些文件的話，就將這些文件公布到網(wǎng)上。

當(dāng)前Chimera勒索軟件的威脅已經(jīng)不僅限于德國(guó)，目標(biāo)同時(shí)還定位到了企業(yè)市場(chǎng)上。Botfrei公司的安全研究人員先前就已經(jīng)發(fā)現(xiàn)了這種惡意軟件的存在。

[[155485]]

惡意軟件感染過程

Botfrei公司的安全研究人員在接受采訪時(shí)表示,目前對(duì)于該惡意勒索軟件針對(duì)的個(gè)人和企業(yè)威脅都是很大的，該惡意勒索軟件目前通過郵件傳播，郵件中有一個(gè)惡意鏈接。同時(shí)Botfrei研究發(fā)現(xiàn)，這種勒索軟件是通過郵件的形式發(fā)給受害人的，郵件內(nèi)中包含了前往Dropbox頁(yè)面的鏈接。用戶打開的這個(gè)鏈接頁(yè)面就感染了Chimera勒索軟件。一旦中招，就會(huì)被要求支付2.45比特幣贖回遭到加密的文件。

下圖為勒索信息圖片：

這些其實(shí)是勒索軟件的常規(guī)手法。不過Chimera還會(huì)顯示一則消息警告用戶，如果不付錢的話，數(shù)據(jù)就會(huì)被公布到網(wǎng)上。

目前惡意勒索軟件CryptoWall家族的第四個(gè)成員CryptoWall 4.0剛剛發(fā)布，功能上也有了許多改變。CryptoWall 4.0新功能超越了之前的版本新增加了加密受感染的文件的名字和拓展名。此外，CryptoWall 4.0還將其勒索信命名改為HELP_YOUR_FILES.TXTand HELP_YOUR_FILES.HTML。

下圖為付款說明和索款方式：

Botfrei的研究人員在研究CryptoWall 4.0時(shí)候還發(fā)現(xiàn)如果用戶想要破解取回加密的文件內(nèi)容，那么加密文件的文件名會(huì)出現(xiàn)亂碼情況，使得用戶更加無法分析文件內(nèi)容。

恐嚇是關(guān)鍵

不過Botfrei的研究人員表示，這應(yīng)該只是個(gè)虛張聲勢(shì)的恐嚇：

“尚無證據(jù)表明，黑客是否已經(jīng)盜竊了受感染系統(tǒng)中的數(shù)據(jù)，或者個(gè)人數(shù)據(jù)是否已經(jīng)公布到網(wǎng)上。”

從技術(shù)上來說，勒索軟件的作者還是可以找到方法偷盜用戶數(shù)據(jù)，將其上傳到網(wǎng)上，但這么做并不現(xiàn)實(shí)，因?yàn)檫@反而會(huì)暴露勒索軟件作者本身。

另外有安全人員分析，勒索軟件從各方面來講都不大可能將文件公布到網(wǎng)上，他們只是想要錢而已，所以類似Chimera的這種恐嚇行為只是個(gè)欺騙手段。