标题 | 简介 | 类型 | 公开时间 | ||||||||||
|
|||||||||||||
|
|||||||||||||
详情 | |||||||||||||
[SAFE-ID: JIWO-2024-897] 作者: rooky 发表于: [2017-10-23] [2017-10-24]被用户:rooky 修改过
本文共 [338] 位读者顶过
近日,Malwarebytes 安全研究人员发现新的勒索软件——Anubi。它将文件后缀改为 .[anubi@cock.li].anubi 来加密文件。现在对于这种勒索软件的传播情况还知之甚少。当 Anubi 感染计算机时,它会马上在 windows 注册表中设置成自动执行,在用户登录时就可以自动启动,然后会扫描硬盘来获取数据文和可执行文件,并对其进行加密。加密文件的时候,它会将[email_address] .anubi扩展名附加在文件名后。例如,名为test.jpg的文件会变成test.jpg [anubi@cock.li] .anubi。在此过程中,它不会加密未映射到网络共享中的文件。整个加密过程结束之后,受害者会在计算机中找到 READ_ME.txt 的文档,里面包含联系攻击者 anubi@cock.li 的联系方式还有付款方式。有一点值得庆幸的是,整个加密过程是非常缓慢的。所以受害者可以在发现勒索软件在运行时就终止其进程。[出自:jiwo.org] |