区块链安全咨询公司 曲速未来 消息：安全人员发现了一个名为CommonRansom的新勒索软件，它有一个非常奇怪的请求。为了在付款后解密计算机，他们要求受害者在受影响的计算机上打开远程桌面服务并向他们发送管理员凭据以解密受害者的文件。

在受害者将赎金票据和加密文件上传到他的ID Ransomware服务后，Michael Gillespie发现了CommonRansom。

它会附加在加密受害者使用计算机时。[old@nuke.africa].CommonRansom扩展到加密文件。它还会创建一个名为DECRYPTING.txt的赎金票据，如下所示。

编辑的CommonRansom Ransom注意事项

在这个勒索软件的奇怪请求中，攻击者告诉受害者支付0.1 btc，然后发送电子邮件至old@nuke.africa并提供以下信息：

这是一个任何人都不应该遵守的请求，因为一旦攻击者连接，就会失去对屏幕的访问权限并且不知道他们在做什么。他们可能会解密你的文件，但同时他们也可能会在你的计算机上安装更多恶意软件，删除文件或窃取数据。

虽然目前还没有能够找到实际勒索软件的样本，但是可以看到的一个赎金票据是使用了35M1ZJhTaTi4iduUfZeNA75iByjoQ9ibgF比特币地址，过去曾经有过一些活动。

比特币交易

区块链安全咨询公司 曲速未来 表示：特别有趣的是从该地址向1CnCfvUTFQf11QNeBEpk29rRXfNFg75R9n比特币地址发送65比特币的交易，该地址已经收到超过11,000个比特币地址。1CnCfvUTFQf11QNeBEpk29rRXfNFg75R9n地址可用作混频器，使执法部门难以跟踪这些比特币。