病毒預(yù)報(bào)(Thanos)
發(fā)布時(shí)間:2022-05-05 來(lái)源: 作者:
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)���,發(fā)現(xiàn)名為“Thanos”的勒索軟件出現(xiàn)新變種�����。該變種所有的函數(shù)均經(jīng)過(guò)混淆���,所有的字符串均經(jīng)過(guò)base64加密��。該變種運(yùn)行后會(huì)刪除卷影副本備份���、加密共享網(wǎng)絡(luò)資源、打開(kāi)計(jì)算機(jī)遠(yuǎn)程權(quán)限��、打開(kāi)文件和打印機(jī)共享以及設(shè)置防火墻規(guī)則����。同時(shí)在受害者設(shè)備中部署工具包,用于停止安全軟件運(yùn)行并執(zhí)行惡意程序���。受害者需支付贖金才能解密文件。 “Thanos”勒索軟件的新變種運(yùn)行后����,首先修改受害者設(shè)備設(shè)置、服務(wù)�����、進(jìn)程���、權(quán)限等內(nèi)容,然后隨機(jī)生成AES密鑰���,再通過(guò)密文分組鏈接模式(Cipher Block Chaining,CBC)加密文件以及共享資源�����,同時(shí)通過(guò)RSA加密的方式加密AES密鑰并寫入勒索信��。
Copyright © 四川工業(yè)科技學(xué)院.All Rights Reserved
地址:(羅江校區(qū))四川德陽(yáng)羅江大學(xué)路59號(hào) 郵編:618500 |(綿竹校區(qū))四川德陽(yáng)綿竹新市經(jīng)濟(jì)開(kāi)發(fā)區(qū) 郵編:618209
蜀ICP備15029753號(hào)-2 川公網(wǎng)安備 51062602510651號(hào)