國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè),發(fā)現(xiàn)DarkSide勒索軟件新變種�����。在發(fā)現(xiàn)這個(gè)變種時(shí),勒索軟件正在尋找分區(qū)���,以查找可能由系統(tǒng)管理員設(shè)置的隱藏分區(qū)以隱藏備份文件���。但是進(jìn)一步的分析證實(shí)了這其實(shí)是一種更先進(jìn)的技術(shù)。DarkSide的新變種會(huì)在多啟動(dòng)系統(tǒng)上尋找分區(qū)��,以查找要加密的其他文件�,從而造成更大的攻擊,并以此增加贖金�����。 DarkSide勒索軟件代碼高效且結(jié)構(gòu)合理�����,表明開發(fā)者的經(jīng)驗(yàn)非常豐富����。這種勒索軟件變種本質(zhì)上是先進(jìn)的,被觀察到是在多啟動(dòng)環(huán)境中尋找分區(qū)以造成進(jìn)一步的攻擊。另外�,其還會(huì)查找域控制器,并通過LDAP匿名身份驗(yàn)證連接到其活動(dòng)目錄��。