个性十足的勒索软件：要求受害用户使用信用卡或借记卡支付赎金

​在上周，安全研究人员最新发现了种勒索软件，它能加密受害用户的文件并将受害用户重定向至一个在线页面，在页面中支付一定的赎金才能解锁被加密的文件。

原本这与往常的勒索软件运作形式极为相似，不过最特别的地方在于，这款勒索软件要求受害用户通过信用卡或借记卡进行赎金支付。

这款勒索软件名为MindLost，不过微软将其检测为Paggalangrypt。这款勒索软件是少数使用特定扩展名的勒索文件，它可以扫描到所有存储在设备上的文件(txt、c、jpg、mp3、mp4、pdf、png、和py)，但并不包括Windows、Program Files和Program Files(x86)这三个。

据安全研究人员调查发现，这款勒索软件似乎处于主动分发状态，更重要的是仍处于开发当中，因为MindLost消耗了大量的时间用于扫描文件，可是最终加密的文件只来自“C:Users”文件夹。

所有被加密的文件都会被附加一个.enc的新扩展名，例如一款名为insste.jpg的文件在被加密后其命名会变为insste.jpg.enc。

在加密完成后MindLost就会在远程服务器上下载一张包含恢复文件方式的图片并将其设置为计算机的桌面壁纸。并且MindLost还会设置一个注册表项来确保每次计算机重启后都能运行它的可执行文件。

此外引起研究人员注意的还有，MindLost勒索软件的编码中存在大量错误，例如二进制文件路径中就包含了人名(无法保证这是勒索软件开发人员的姓名)。研究人员还提醒道，目前MindLost还很可能处于开发阶段，但是在其完成开发后造成的影响可能会进一步增加，那些打算用信用卡或借记卡支付赎金的用户可能会受到二次伤害。