大型MAC的本地成本决定了FATBOY赎金软件的赎金金额

2022-03-12 15:46:26来源:

位置,位置,位置......你已经听到了很多次之前,但在涉及赎金软件的时候,没有裁判赎金金额。FATBOY是一个赎金软件服务,被认为是第一个根据受害者的位置自动调整赎金金额的第一个赎金软件。

就在你认为你听到了每个可以想象的赎金软件的要求 - 不仅仅是在Monero的比特币或其他加密货币中支付的赎金,或者在iTunes或亚马逊礼品卡中支付的赎金,只要你感染其他另外两个人甚至在解密驱动器之前需要在射击游戏中需要高分的赎金软件 - 现在存在基于Big Mac索引对受害者收取受害者的赎金软件。

“Fatboy”是一个新的赎回牌服务(RAAS)产品在漏洞利用上发现,俄罗斯语论论坛经常光顾网络犯罪分子。威胁情报公司的分析师记录了未来表示,赎金需求并不是一定的全部金额,而是根据国际汇率的收费,因为它根据受害者生命的地方自动调整赎金需求。

“Fatboy Ransomware在目标受害者的方式是动态的;要求所要求的赎金金额由受害者的位置决定,“记录的未来解释。“Fatboy使用基于经济学家大型MAC指数的付款方案(被引用为产品描述中的”McDonald的指数“),这意味着生活成本更高的地区的受害者将被收取更多,以便更多地进行他们的数据解密。”

31年前创建了大型MAC指数,以展示一个国家的富裕是如何富裕,如果其货币在该国的大型Mac的价格上的价格被高估或被低估。经济学家给出这个例子:“2017年1月美国大型MAC的平均价格为5.06美元;在中国,市场汇率仅为2.83美元。所以“RAW”大型MAC指数说,人民币当时低估了44%。“

因此,在FATBOY的情况下,受害者的IP地址用于确定其国家/地区,然后根据该国的大型MAC的成本自动调整赎金需求。但法蒂博的作者并不完全致富这种恶意软件计划;它首次出现在3月24日的论坛上,分析师认为自2月以来,提交人已赚取大约5,321美元。

Wannabe Conebr骗子通过jabber直接购买Fatboy Raas平台,直接与恶意软件作者进行“扩展帮助”而不是第三方供应商。提交人敦促人们参加“有限的合作伙伴关系”。当受害者咳出赎金时,那些被裁员的人“即时”获得报告的人“增加了这种合作伙伴关系的另一个透明度水平。”

除了使用滑模赎金需求进行定制的恶意软件,对FATBOY没有任何特别的新。勒索软件类似于他人;它针对Windows Machines,扫描所有磁盘和网络文件夹,支持超过5,000个文件扩展,在文件加密后插入赎金笔记,在人员弓箭敲诈勒比后自动解密,然后从系统中删除。

尽管Malware作者关于使用第三方工具来恢复由Fatboy加密的文件,但安全研究员Michael Gillespie建议他“可能会帮助”如果受害者联系他。当勒索软件首次开始被检测到时,这是回归的;此时,可以通过各种抗病毒解决方案的体积来检测FATBOY。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章