新勒索軟件加密文件并竊取PayPal憑證

研究人員發現一種新的勒索軟件，勒索軟件本身并不特別，加密用戶文件并索要贖金，但贖金票據提供的PayPal支付途徑（另一種支付方式為比特幣支付）會重定向用戶到釣魚網站并竊取PayPal憑證。用戶提交信息后，信息被發送到非PayPal.com的地址，頁面顯示表格要求用戶填寫地址和其他個人信息。填寫信息后，用戶收到帳戶已解鎖的通知，并返回正常PayPal登錄頁面。

以上資訊由北京安天公司提供，國家計算機病毒應急處理中心研發部編譯整理

參考資料：

https://www.bleepingcomputer.com/news/security/new-ransomware-bundles-paypal-phishing-into-its-ransom-note/