斗破苍穹续集,盗墓笔记有声小说,完美的世界 1993 电影

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

安全人員發(fā)現(xiàn)基于.NET平臺(tái)且使用開(kāi)源項(xiàng)目的勒索軟件

Zscaler 的安全研究人員發(fā)現(xiàn)兩款新的基于 .NET 平臺(tái)的勒索軟件，它們使用了開(kāi)源項(xiàng)目以加密用戶的文件。

成都創(chuàng)新互聯(lián)堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時(shí)代的港南網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

被稱為 Vortex 和 BUGWARE 的兩款勒索軟件可實(shí)現(xiàn)在線攻擊，例如通過(guò)發(fā)送包含惡意 URL 的垃圾郵件進(jìn)行傳播和攻擊，它們都已被編譯成微軟中間語(yǔ)言(MSIL)，并用'Confuser'工具對(duì)代碼進(jìn)行了混淆加密。

Vortex 勒索軟件使用了 AES-256 位加密來(lái)對(duì)受害者機(jī)器中的圖像、視頻、音頻、文檔，以及其他潛在的重要數(shù)據(jù)文件進(jìn)行加密。

加密完成后，惡意軟件會(huì)嘗試通過(guò)創(chuàng)建注冊(cè)表項(xiàng)以及名為“AESxWin”的注冊(cè)表鍵來(lái)實(shí)現(xiàn)持久化。此外，安全人員還觀察到惡意軟件會(huì)刪除受感染機(jī)器上的快照文件，以防止用戶無(wú)需支付贖金即可恢復(fù)其數(shù)據(jù)。

在分析惡意軟件的 command and control (C&C) 通信時(shí)，安全研究人員觀察到它會(huì)發(fā)送系統(tǒng)信息并請(qǐng)求用于加密和解密密鑰的密碼 API。

Vortex 完全基于 AESxWin，這是一個(gè)免費(fèi)的加密和解密工具，代碼托管在 GitHub 上。因此，只要用于加密的密碼是已知的，Zscaler 建議，可以使用 AESxWin 對(duì)文件進(jìn)行解密。

另一款勒索軟件 BUGWARE 使用了 Hidden Tear —— 曾被稱為全球首款開(kāi)源勒索軟件的代碼。Hidden Tear 也托管在 GitHub 上，不過(guò)我們看到它的倉(cāng)庫(kù)已經(jīng)沒(méi)有代碼文件。

這款惡意軟件會(huì)創(chuàng)建一個(gè)用于加密的路徑列表并將其存儲(chǔ)在一個(gè)名為 Criptografia.pathstoencrypt 的文件中。它還會(huì)搜索所有固定的網(wǎng)絡(luò)和可移動(dòng)驅(qū)動(dòng)設(shè)備，并將這些路徑添加到列表中。

安全研究人員觀察到 BUGWARE 生成的加密密鑰也使用了 AES-256 位加密，以對(duì)用戶的文件進(jìn)行加密，和重命名加密的文件。AES 密鑰使用 RSA 公共密鑰進(jìn)行加密，并將 base64 編碼密鑰保存在注冊(cè)表中。

為了實(shí)現(xiàn)持久性，它會(huì)創(chuàng)建一個(gè)運(yùn)行密鑰，確保用戶每次登錄到計(jì)算機(jī)時(shí)都會(huì)執(zhí)行該密鑰。此外，如果檢測(cè)到可移動(dòng)驅(qū)動(dòng)設(shè)備，它會(huì)在其中放置一個(gè)名為“fatura-vencida.pdf.scr.”的副本。

本文題目：安全人員發(fā)現(xiàn)基于.NET平臺(tái)且使用開(kāi)源項(xiàng)目的勒索軟件
分享鏈接：http://fisionsoft.com.cn/article/cooespg.html

新聞中心

其他資訊