安全是有分量的

ddos怎么防_腾讯云ddos攻击防御_原理

2022-05-12 22:00栏目:安全

ddos怎么防_腾讯云ddos攻击防御_原理

在一种新的勒索要求方法中,一种称为"Nitro勒索软件"的新勒索软件对受害者的文件进行加密,路由ddos防御软件,然后要求一个不和谐的Nitro礼物代码来解密文件。

虽然Discord是免费的,但他们提供Nitro订阅附加组件,每月9.99美元,提供额外的优惠,如更大的上传量、高清视频流、增强的表情,以及提升您喜爱的服务器的能力,路由ddos防御软件,因此其用户也可以享受额外的功能。

当购买Nitro订阅时,用户可以将其应用到自己的帐户,或将其作为礼物购买给他人。赠送礼物时,购买者将获得以下格式的URLhttps://discord.gift/[代码],然后可以将其提供给另一个Discord用户。

虽然大多数勒索软件操作需要数千美元(如果不是数百万美元的话)的加密货币,国内高防cdn免费,但Nitro勒索软件却要求9.99美元的Nitro礼品代码,从而偏离了标准。

基于恶意软件HunterTam共享的Nitro勒索软件样本的文件名,win防御cc,并由BleepingComputer分析,该新勒索软件似乎是作为一个虚假工具分发的,声称它可以生成免费的Nitro礼品代码。

当执行时,勒索软件将加密一个人的文件并附加密码。为加密文件提供Menitro扩展名,如下所示。

完成后,NitroRansomware会将用户的壁纸更改为邪恶或愤怒的不和谐徽标,如下所示。

然后将显示勒索软件屏幕,要求在三小时内提供免费Nitro礼品代码,否则勒索软件将删除受害者的加密文件。该计时器似乎是一个空闲威胁,因为当计时器达到零时,BleepingComputer看到的勒索软件样本不会删除任何文件。

当用户输入Nitro礼品代码URL时,勒索软件将使用Discord API URL进行验证,如下所示。如果输入了有效的礼品代码链接,勒索软件将使用嵌入的静态解密密钥解密文件。

由于解密密钥是静态的,并且包含在勒索软件可执行文件中,因此可以在不实际支付Nitro礼品代码赎金的情况下解密文件。

因此,如果您成为此勒索软件的受害者,您可以共享可执行文件的链接以提取解密密钥。

不幸的是,除了加密您的文件外,Nitro勒索软件还会在受害者的计算机上执行其他恶意活动。

如果威胁参与者没有试图偷取受害者的Discord令牌,则不会是与Discord相关的恶意软件。

Discord令牌是绑定到特定用户的身份验证密钥,当该密钥被盗时,允许威胁参与者作为关联用户登录。

当NitroRansomware启动时,它将搜索受害者的Discord安装路径,然后从*中提取用户令牌。位于"本地存储\leveldb"下的ldb文件然后,这些令牌通过Discord webhook发送回威胁参与者。

作为这一过程的一部分,恶意软件还将试图从Google Chrome、Brave Browser和Yandex Browser窃取数据。

NitroRansomware还包括执行命令的功能,并通过webhook将输出发送到攻击者的Discord通道。目前仅用于使用"wmic csproduct get UUID"命令获取计算机的UUID。

好消息是,这个勒索软件无法很好地隐藏其解密密钥,用户可以免费恢复其文件。

然而,坏消息是,威胁参与者可能已经偷了用户的Discord令牌。

因此,vps被Cc怎么防御,感染此勒索软件的用户应立即更改其Discord密码,以防其帐户被泄露。

更新4/19/21:添加恶意软件还从浏览器窃取信息。