当前位置: 首页 » 博猫彩票 » 正文内容

勒索软件DoppelPaymer

Adminbm1882020-08-04博猫彩票0人评论32次   

DoppelPaymer代表了勒索软件攻击的新趋势—勒索文件加密和数据窃取双管齐下。根据安全研究人员的说法,此类恶意软件首先会窃取数据,然后向受害者发送赎金勒索消息,而不是像传统勒索软件一样就地加密锁死数据。2019年中期以来一直活跃,今年3月美国精密零件制造商Visser遭此勒索软件攻击,意外泄漏特斯拉、波音、SpaceX等公司有关的敏感文件。

博猫官网电子游戏

博猫官网电子游戏

DoppelPaymer 勒索软件最早于2019年6月被发现,主要通过RDP暴力破解和垃圾邮件进行传播,邮件附件中带有一个自解压文件,运行后释放勒索软件程序并执行。公开资料显示,DoppelPaymer是BitPaymer 勒索软件的一类新变种。DoppelPaymer至少有8种变体,它们逐渐扩展各自的特征集。

博猫官网棋牌游戏

博猫官网棋牌游戏

自解压文件运行后在%Users%目录下创建gratemin文件夹,释放名为p1q135no. exe的勒索软件程序并执行,加密文件后,在原文件名后追加名为“.locked”的后缀,并在每个被加密文件的目录中创建名为原文件名后追加“.readme2unlock.txt”格式的勒索信,勒索信中包含勒索说明、TOR下载地址、支付地址、DATA 数据信息和邮箱联系方式等。DoppelPaymer勒索软件变种使用“RSA+AES”算法加密文件,利用多线程快速加密文件,使用命令ARP–A以解析受害系统的地址解析协议(ARP)表,具体操作为删除卷影副本、禁用修复、删除本地计算机的备份目录等。目前被加密的文件在未得到密钥前暂时无法解密。

0

给我留言

流汗坏笑撇嘴大兵流泪发呆抠鼻吓到偷笑得意呲牙亲亲疑问调皮可爱白眼难过愤怒惊讶鼓掌

有事Q我