「注意!注意!注意!」
「你的文件、照片、資料庫和其他重要檔案都已經被加密!」
“Attention! Attention! Attention!”
“Your documents, photos, databases and other important files have been encrypted!”
想想看,你系統上所有的重要檔案都被勒索軟體 Ransomware加密了。你很快就收到勒贖通知,其中一個還會發出聲音念出訊息,並告知你的檔案已經成為勒索贖金的人質,除非你依照指示付贖金。
RANSOM_Cerbera加密勒索軟體具備「語音」能力,用電腦語音來播放如下音頻檔案:
在一般的案例中,這類型的威脅會出現包含如何支付贖金和取回檔案的說明圖檔。這種創新作法讓人想起REVETON變體(或稱為警察勒索軟體),能夠根據使用者所在地來用適當的語言「說話」。
圖1、勒贖通知樣本
根據我們的調查,CERBER只使用英語;然而,當使用者透過Tor瀏覽器來點入連結,它所指向的網頁會詢問使用者要用哪種語言。儘管登錄網頁提供各種語言選項,但直到本文貼出時,只有英語有效。CERBER背後的網路犯罪分子要求使用者支付1.24比特幣(Bitcoin)(在2016年3月4日時約等於523美元),這會在七天後增加至2.48比特幣(Bitcoin)(在2016年3月4日約等於1046美元)。
圖2、詢問偏好語言的登錄網頁
