安全是有分量的

ddos高防ip_防尿酸高的食物有哪些_无限

2022-06-19 23:40栏目:方案

ddos高防ip_防尿酸高的食物有哪些_无限

一款名为Try2Cry的新勒索软件正试图通过感染USB闪存驱动器和使用Windows快捷方式(LNK文件)伪装成目标的文件,诱使他们感染自己,从而在其他Windows计算机上传播病毒。

Try2Cry勒索软件是由G DATA恶意软件分析师Karsten Hahn在分析未知恶意软件样本时触发了一个用于发现USB蠕虫组件的检测特征时发现的。

哭泣是一种痛苦。NET勒索软件和开源愚蠢勒索软件家族的另一个变体,正如Hann在分析一个用DNGuard代码保护工具混淆的样本后发现的一样。

众所周知,愚蠢的勒索软件变体通常是由技能较低的恶意软件开发人员创建的,并且经常使用执法和流行文化主题。

研究人员在VirusTotal上发现了另外十个Try2Cry恶意软件样本,同时寻找一个变体,该变体未被混淆以便于分析,其中一些还缺少蠕虫组件。

感染设备后,网站怎么防御ddos,Try2Cry勒索软件将加密。文件。ppt。jpg。xls。pdf。docx。pptx。xls,和。xlsx文件,附加一个。Try2Cry扩展到所有加密文件。

受害者的文件使用Rijndael对称密钥加密算法和硬编码加密密钥进行加密。

"加密密钥是通过计算密码的SHA512散列并使用该散列的前32位创建的,"哈恩解释道。

"IV创建几乎与密钥相同,但它使用相同SHA512哈希的下16位(索引32-47)。

Try2Cry的开发人员还在勒索软件的代码中加入了一个故障保护,服务器ddos防御方法,用于跳过任何带有DESKTOP-PQ6NSM4或IK-PC2机器名的受感染系统的加密。

这很可能是一种保护措施,旨在允许恶意软件的创建者在自己的设备上测试勒索软件,而不会冒无意中锁定自己文件的风险。

Try2Cry最有趣的功能是它能够通过USB闪存驱动器感染并试图传播到其他潜在受害者的设备上。

为此,购买ddos防御,它使用了与Spora勒索软件和Andromeda(Gamarue或Wauchos)僵尸网络恶意软件类似的技术。

Try2Cry首先查找连接到受损计算机的任何可移动驱动器,它将发送一份名为Update的副本。exe到找到的每个USB闪存驱动器的根文件夹。

接下来,它将隐藏可移动驱动器上的所有文件,大规模DDoS攻击最佳防御点,并将它们替换为具有相同图标的Windows快捷方式(LNK文件)。

单击时,所有这些快捷方式将打开原始文件并启动更新。exe Try2Cry勒索软件有效载荷在后台。

勒索软件还使用默认的Windows图标文件夹和阿拉伯语名称,在USB驱动器上创建自己的可见副本,希望好奇的受害者会点击它们并感染自己。

与Spora不同,Try2Cry的Windows快捷方式还具有快捷方式图标侧面的箭头,这使得感染闪存驱动器后更容易发现。

阿拉伯语名称的使用也是一个致命的缺陷,如果它感染了不懂阿拉伯语的目标使用的USB设备,那么它就是不对的。

幸运的是,正如许多其他愚蠢的勒索软件变体一样,Try2Cry勒索软件也是可解密的,这肯定表明它也是由一个编程经验非常少的人创建的。

Thanos是另一种被发现具有内置自动传播功能的勒索软件,这种勒索软件使用与SharpExec攻击性安全工具包捆绑在一起的PSExec程序复制并在同一网络上的其他计算机上启动勒索软件可执行文件。

就在上个月,针对来自德国、奥地利和瑞士的几家组织的中层员工的萨诺斯运动因受害者拒绝支付赎金以解密他们的数据而遭到打击。

,防御游戏cc