病毒預(yù)報(Thanos)
發(fā)布時間:2022-05-05 來源: 作者:
國家計算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測,發(fā)現(xiàn)名為“Thanos”的勒索軟件出現(xiàn)新變種�����。該變種所有的函數(shù)均經(jīng)過混淆�����,所有的字符串均經(jīng)過base64加密���。該變種運行后會刪除卷影副本備份���、加密共享網(wǎng)絡(luò)資源、打開計算機(jī)遠(yuǎn)程權(quán)限��、打開文件和打印機(jī)共享以及設(shè)置防火墻規(guī)則��。同時在受害者設(shè)備中部署工具包���,用于停止安全軟件運行并執(zhí)行惡意程序����。受害者需支付贖金才能解密文件�����。 “Thanos”勒索軟件的新變種運行后��,首先修改受害者設(shè)備設(shè)置�����、服務(wù)、進(jìn)程��、權(quán)限等內(nèi)容���,然后隨機(jī)生成AES密鑰���,再通過密文分組鏈接模式(Cipher Block Chaining,CBC)加密文件以及共享資源��,同時通過RSA加密的方式加密AES密鑰并寫入勒索信��。
Copyright © 四川工業(yè)科技學(xué)院.All Rights Reserved
地址:(羅江校區(qū))四川德陽羅江大學(xué)路59號 郵編:618500 |(綿竹校區(qū))四川德陽綿竹新市經(jīng)濟(jì)開發(fā)區(qū) 郵編:618209
蜀ICP備15029753號-2 川公網(wǎng)安備 51062602510651號