用户投稿这是一个需要高度警惕的安全警告。关于“Mindlost”勒索软件可能窃取银行卡信息,以下是一些关键信息和应对建议:
"关于 Mindlost 勒索软件和窃取银行卡信息:"
1. "勒索软件的本质:" 勒索软件的主要目的是加密用户的文件,然后要求支付赎金才能恢复访问权限。它的核心功能是“加密”,而不是“窃取”。
2. "窃取信息可能性:" 虽然勒索软件的主要目标是加密,但"某些恶意软件(有时与勒索软件混合使用或作为独立的间谍软件)确实具有窃取敏感信息(包括银行账户信息、密码、信用卡号等)的能力"。这通常是为了增加勒索金额(例如,声称可以提供解密工具或数据,但需要更多赎金)或用于后续的欺诈活动。
3. "Mindlost 的具体情况:" 你提到的“Mindlost 可能盗走你的银行卡信息”"可能"是指:
Mindlost 或其关联的恶意软件包中包含"窃取模块"。
攻击者在入侵系统后,除了加密文件,还使用了其他窃取工具(可能是 Mindlost 自带的,也可能是独立部署的)来搜索和窃取敏感信息。
这并非 Mindlost 的唯一功能,而是攻击者整个策略的一部分。
4. "信息来源:" 你需要
相关内容:
国外网络安全机构近日截获一组名为MindLost的新型勒索病毒,和以往的勒索病毒最大不同在于,MindLost不再要求“中招”用户使用比特币等数字货币支付赎金,而是要求受害者使用信用卡或借记卡支付赎金,以此来套取银行卡信息,进而将此信息出售给不法分子牟取更大利益。
国内多家互联网安全企业也于本月初截获了该型勒索病毒。据安全研究人员介绍,该病毒目前只会对C盘下的Users文件夹中的文件进行加密,并且所有加密文件将会得到一个新的扩展名.enc(例如image.png.enc)。一旦加密结束,MindLost将自动下载带有勒索信息的图像,并将其设置为计算机的新桌面墙纸,该图像包含支付赎金的说明。
幸运的是,安全研究人员发现该病毒此时尚未处在“主动分发”的活跃状态。腾讯安全平台部blade团队在对该病毒样本进行研究时发现,MindLost的代码尚不完善,且存在大量错误,因此怀疑该病毒仍在开发阶段。但blade团队提醒,如果该病毒进入“主动分发”状态,有可能造成支付赎金的用户支付卡账户信息泄露,存在财产损失的风险。
360反病毒专家王亮告诉记者,根据目前的监测情况来看,我国尚未发现遭受此新型病毒勒索的实例,用户无需过度恐慌,只需正常安装相应杀毒软件即可。王亮同时建议,不要在非银行官网的页面下输入银行卡的口令、有效期等敏感信息,更不可在黑客提供的页面下输入上述信息,否则银行卡存在被盗刷的风险。
腾讯电脑管家安全技术专家马文瑞表示,此前发现过国产勒索病毒要求受害者通过扫描二维码支付赎金的案例,但是通过银行卡支付赎金的勒索病毒尚属首例。马文瑞认为,尽管国内尚未发现该病毒的传播迹象,但是互联网用户也应及时升级病毒查杀软件,同时不要轻易点击来路不明的下载链接,不要随意放行被杀毒软件拦截的程序。
据了解,包括360安全卫士、腾讯电脑管家、火绒安全等在内的主流杀毒软件已经具备查杀MindLost的能力,用户如遭遇勒索,切勿盲目使用银行卡支付赎金,应第一时间向相关网络安全企业寻求帮助。
来源:新华网
微信扫一扫打赏
支付宝扫一扫打赏
