有勒索软件试图不要比特币而是试图窃取银行卡密码

最近安全研究人员发现某个看起来有些不同的勒索软件：试图将受害者引导到线上网站使用信用卡支付赎金。

对于绝大多数勒索软件来说都需要通过比特币等虚拟货币进行支付，因为这样攻击者可以更好隐藏自己身份。

这个新勒索软件在感染用户设备后同样会将用户所有文件加密，然后自动替换桌面壁纸让用户赶紧支付赎金。

真实意图是盗窃银行账户数据：

当用户试图在打开攻击者提供的网站后会发现网页上要求用户输入银行卡账号以及安全码等等信息在线支付。

但即便是用户输入正确的账号信息点击提交时也不能付款，因为这个网页本身就不具备在线支付的API 接口。

不过遗憾的是如果受害者提交了这些数据的话，那么所有数据都会被传送到攻击者控制的服务器上进行存储。

攻击者可以直接通过信用卡账号、有效期以及安全码等数据进行盗刷，而用户除了不知情外也不能解密数据。

万幸是这款勒索软件似乎还在开发中：

目前研究人员发现这款软件整体的架构还没有完善，并且也没有多少下载网站提供的文件携带这款勒索软件。

因此研究人员猜测这款名为 MindLost 的勒索软件还在开发中，这可以让安全软件厂商有更多的时间去应对。

当然在此还是要提醒大家不要运行来历不明的文件，即便是遭遇勒索软件感染也不要支付赎金以免钱财两空。