欢迎访问Sunbet,Sunbet是欧博Allbet的官方网站!

首页Sunbet_新闻事件正文

欧博亚洲官网开户网址:勒索软件局中局 | 行使伪造的勒索软件解密器再次对用户举行加密

admin2020-06-1425新闻


Stop勒索软件主要通过网上一些密码生成器及破解程序举行流传的,这些工具通常是用来让人们免费使用付费的软件,而最大的受害群体无疑是那些学生或青少年,或是与他们共用电脑的亲友们。Stop除了会加密系统上的文件之外,有时还会嵌入其它恶意软件,像是专门偷取密码的木马程序。Stop家族的勒索软件会将系统内文件举行加密,并把它们的文件后缀变更为.djvu、.rumba、.radman或.gero等,然后向受害者索取980美元的费用来换得解密密钥,若是72小时内与黑客联系则会有5折优惠。作为近段时间来颇为常见的勒索软件,市面上预计有160种Stop勒索变种,而正规的解密工具,也许只能解锁其中148种。至于这不能破解的几种变体,就有攻击者最先在这上面动歪心思了。

随着免费勒索软件解密工具最先进入市场,声称可以解密受勒索软件影响文件的软件最先激增。这不最近,Zorab勒索软件的建立者公布了一个伪造的STOP Djvu解密程序。然而,这个软件并没有恢复受害者的数据,而是用其中包罗的勒索软件进一步加密了他们的文件。当受害者打开其中一个工具时,该软件就会提取一个名为crab.exe的可执行文件。这就是Zorab勒索软件。一旦执行,该工具将加密扩展名为. zrb的所有文件。

被这个伪造的STOP Djvu勒索软件熏染后,情形会更糟。凭据现在的监测,STOP Djvu的流传趋势非常快。

Maze, REvil, Netwalker和DoppelPaymer等勒索软件想必人人都很熟悉了,这是由于它们经常攻击那些对照有价值的用户,且被媒体普遍报道。但事实是,STOP Djvu勒索软件天天熏染的人比所有这些软件熏染的人加在一起还要多,只不过由于它的攻击目的对照涣散,造成的损失对照小,以是关注度不高。

STOP勒索软件天天有600多个ID勒索软件识别服务提交,STOP勒索软件是已往一年中漫衍最活跃的勒索软件。


STOPDjvu勒索软件提交的ID勒索软件

Emsisoft和Michael Gillespie之前已经公布了一个针对旧版本STOP Djvu的解密器,然则新的版本需要交费才气解密。

既然该勒索软件云云普遍,你可能会想为什么它没有获得太多关注?

缺乏关注仅是由于勒索软件主要影响通过伪造为软件破绽的广告软件捆绑软件熏染的家庭用户。虽然下载和安装破解程序是纰谬的,但许多被熏染的人基本无法支付500美元的赎金来购置解密器。而用另一个勒索软件对一些人的数据举行双重加密,只会在用户已经溃逃的时刻再踩上一脚。

Zorab对受害者的数据举行双重加密

不幸的是,Michael GillespieMichael Gillespie发现了一个名为Zorab的勒索软件。

Zorab勒索软件的开发者公布了一个伪造的STOP Djvu解密软件,该软件不会免费恢复任何文件,而是用另一个勒索软件加密受害者已经加密的所有数据。


伪造的STOP Djvu解密器

当一个绝望的用户在伪造的解密器中输入他们的信息并点击“最先扫描”,程序将提取另一个名为crb .exe的可执行文件并保存到%Temp%文件夹中。


提取和执行crab.exe程序

Crab.exe是另一个名为Zorab的勒索软件,它将最先对盘算机上的数据举行加密。加密文件时,勒索软件会将. zrb扩展名附加到文件名称中。


Zorab加密文件

勒索软件还将在每个文件加密文件夹中建立名为“ --DECRYPT--ZORAB.txt.ZRB”的勒索条记。本说明包罗有关若何联系勒索软件运营商以获取付款说明的注释。


Zorab赎金说明

本文翻译自:https://www.bleepingcomputer.com/news/security/fake-ransomware-decryptor-double-encrypts-desperate-victims-files/

详细剖析新型恶意软件FlowCloud及其幕后攻击者

一、概述 2019年8月,Proofpoint研究人员发现LoopBack恶意软件在2019年7月至2019年8月时代针对美国公用事业部门发动攻击。在今后,我们对2019年8月21日至29日时代的其他LookBack恶意流动举行了剖析。在这些恶意流动中,使用了包罗恶意宏代码的文件,以此将模块化的恶意软件传递给美国各地的公共事业服务提供商。在LookBack流动的同时,我们的研究人员还发现了一个新的恶意软件家族,该家族也同样针对美国公共事业提供商发动攻击,我们将其命名为FlowCloud。 犹如LookBack一样,FlowCloud恶意软件可以让攻击者完全控制受熏染的系统。其中的远程接见木马(RAT)功效包罗接见已安装的应用程序、键盘、鼠标、屏幕、文件、服务和历程的能力,而且可以通过下令和控制的途径来泄露信息。 我们剖析了2019年7月至11月时代的网络钓鱼流动

,

欧博开户网址

欢迎进入欧博开户网址(Allbet Gaming):www.aLLbetgame.us,欧博网址开放会员注册、代理开户、电脑客户端下载、苹果安卓下载等业务。

网友评论