正如该恶意软件的名称所示

Ranscam 纯粹是为了欺诈而创 西班牙电报数据 建的(scam 在英文中翻译为“欺诈”)。描述这种新型恶意软件的研究人员 Edmund Brumagin 和 Warren Mercer 声称,在感染计算机后,Ranscam 与受害者的互动方式与其他恶意软件相同:要求支付 0.2 比特币(130 美元)的赎金,以归还攻击者声称已移动到磁盘隐藏分区并加密的文件。该木马会在计算机屏幕上显示一个带有付款确认按钮的窗口。

事实上,Ranscam 并不加密任何东

西,也不存储密钥。一旦 支付赎金 进 入计算机,它就会删除文件。攻击者指望受害者不知道被删除的文件已经永远丢失,无论如何都会付出代价。点击按钮后,会出现一条消息:“您的付款尚未确认”,并威胁说每笔未确认的付款都会删除一个文件。所有受害者都会收到此通知,无论他们是否付款。

幸运的是,Ranscam 的 支付赎金 影响范围有限,其创建者不太可能赚到很多钱。该恶意软件的受害者不会同意,但它的存在可能 移动数据库 仍然有用,因为它破坏了对所有勒索软件应用程序的信任,剥夺了开发人员的收入和参与此类活动的动力。

Ranscam 并不是唯一删除受害者文件 咖啡烘焙坊 的勒索软件。例如,如果未能按时支付赎金,Jigsaw 勒索软件每小时会删除 1 个文件。