Heimdal Security研究人员称,黑客以丹麦邮局的名义向用户发去一封电子邮件,通知用户他们不在家时该如何处理包裹的签收问题。
如果他们需要了解更多信息,必须点击一个链接。这款敲诈性质的恶意程序之后会对用户的文件系统进行加密,只有向黑客支付高昂的比特币之后才能帮助进行解锁,否则一定时间过后用户的数据将永远损毁无法恢复。
据Heimdal Security研究人员介绍,Cryptolocker 2恶意程序目前仅在丹麦网络上肆虐,随后极有可能蔓延到美国、挪威、意大利、西班牙和澳大利亚等国家。
让感染更难发现的是链接会将用户重定向到Cryptolocker首次出现的页面。在那之后,出于一种安全保护机制,用户又会被重定向到Google。
研究人员指出,这次的攻击很有可能是俄罗斯犯罪分子发起,因为在攻击中发现了俄罗斯域名和C&C 服务器的俄罗斯IP地址。