对计算机用户的最新威胁不是摧毁数据或盗取密码,而是锁住用户的电子文件并通过互联网索取200美元,等于是将文件当作了人质。
Websense安全专家表示,一家企业就落入了陷阱,攻击者留下了一封勒索信,里面有一个电子邮件地址,攻击者后来通过该电子邮件地址索取200美元,然后将提供解开文件的数字钥匙。
赛门铁克安全经理奥利佛-弗雷德里希表示:“这等于是有人冲进你家,将你有的贵重物品放进保险柜但是不告诉你保险柜密码。”赛门铁克周二表示,这一问题是严重的,但是不会造成巨大的威胁,因为没有广泛传播的迹象。
联邦调查局表示,这与其它互联网勒索案不同,安全公司和杀毒企业本周正在加强保护,防范这种“勒索软件”。芝加哥的Lurhq公司研究人员乔-斯图尔特表示:“这看起来完全是恶意的。”斯图尔特成功地解开了密码,因此没有支付赎金,但是他担心更高级版本可能难以解开。
计算机用户在互联网上面临的危险越来越多了。用户用有安全漏洞的浏览器访问恶意网站可能导致至少15种数据格式被锁住,黑客在后来的电子邮件中写道:“给我200美元,我会将程序发到你的电子邮件。”前联邦调查局探员表示,200美元这一较低数额可能是为了鼓励受害者不要报警。
联邦调查局发言人表示,在一般的互联网勒索案中,黑客往往索取上万美元,威胁要攻击商业网站、盗取客户数据。专家表示,最初传播这一“勒索软件”的受感染网站已经关闭。