新勒索软件加密文件并窃取PayPal凭证

研究人员发现一种新的勒索软件，勒索软件本身并不特别，加密用户文件并索要赎金，但赎金票据提供的PayPal支付途径（另一种支付方式为比特币支付）会重定向用户到钓鱼网站并窃取PayPal凭证。用户提交信息后，信息被发送到非PayPal.com的地址，页面显示表格要求用户填写地址和其他个人信息。填写信息后，用户收到帐户已解锁的通知，并返回正常PayPal登录页面。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理

参考资料：

https://www.bleepingcomputer.com/news/security/new-ransomware-bundles-paypal-phishing-into-its-ransom-note/