腾讯御见发文称,GermanWiper通过包含虚假工作申请的垃圾邮件发送,垃圾邮件的ZIP附件包含恶意LNK文件。下载到设备后,恶意软件会覆盖本地文件的内容,使这些文件无法恢复,之后,病毒会将文件扩展名更改为五个随机字母数字组成的字串。一旦文件的内容被重写,用受感染设备的浏览器打开用德语写的赎金消息,要求用价值1500美元的比特币换取解密密钥。然而,即使支付了赎金,被重写的文件也将不能被恢复,文件已被永久覆盖。
腾讯御见:即便支付比特币赎金,受GermanWiper攻击的文件也不能恢复
Previous: Bitcoin.com购买比特币页面短时出错 目前已恢复