据Bleeping Computer报道，安全研究员发现了一个名为CommonRansom的新勒索软件。与其他勒索软件变种不同，CommonRansom不仅要求受害者支付0.1比特币作为赎金，还要求受害者在受感染的计算机上打开远程桌面服务，提供受感染系统的IP地址和管理员凭据。

勒索软件背后的网络犯罪分子提示受害者将系统详细信息和比特币赎金发送到电子邮件地址old@nuke.africa。为攻击者提供RDP权限和管理员凭据可能会导致受害者失去对其系统的完全控制权。通过RDP连接，攻击者不仅可以窃取或删除数据，还可以安装其他恶意软件。

根据Bleeping Computer的说法，攻击者使用的比特币地址过去曾经有过一些活动。看上去攻击者最近将65个比特币转移到另一个比特币地址，该地址之前已收到超过11,000个比特币地址的交易。

目前，CommonRansom看上去并不是一个重大威胁。这可能表明勒索软件仍处于开发和测试阶段，或者操作勒索软件的攻击者可能正在选择一组目标。

原文链接：https://cyware.com/news/new-commonransom-ransomware-demands-rdp-access-to-infected-systems-as-ransom-60cc0bfd