新勒索软件加密文件并窃取PayPal凭证(2019.1.28)

研究人员发现一种新的勒索软件,勒索软件本身并不特别,加密用户文件并索要赎金,但赎金票据提供的PayPal支付途径(另一种支付方式为比特币支付)会重定向用户到钓鱼网站并窃取PayPal凭证。用户提交信息后,信息被发送到非PayPal.com的地址,页面显示表格要求用户填写地址和其他个人信息。填写信息后,用户收到帐户已解锁的通知,并返回正常PayPal登录页面。

以上资讯由北京安天公司提供,国家计算机病毒应急处理中心研发部编译整理

参考资料:

https://www.bleepingcomputer.com/news/security/new-ransomware-bundles-paypal-phishing-into-its-ransom-note/