久久成人国产精品一区二区-久久成人精品在-久久成人乱小说-久久成人毛片-久久成人小视频-久久丁香视频

行業新聞

您當前的位置:首頁 > 新聞資訊 > 行業新聞

FTCODE勒索軟件再升級 現在會加密系統文件并竊取瀏覽器密碼

發布源:深圳維創信息技術發布時間:2020-11-04 瀏覽次數:

研究人員發現了FTCODE勒索軟件的更新版本,這一次看起來作者似乎將更多的精力放在了密碼竊取功能上。

ThreatLabZ團隊進行的分析表明,該惡意軟件專門針對說意大利語的Windows用戶,并且最新版本(檢測為1117.1)采用VBScript下載方法進行更復雜的攻擊。

攻擊者使用電子郵件將勒索軟件傳播到潛在目標,惡意電子郵件包括受感染的文檔和VBScript,它們在執行時運行會觸發勒索軟件感染的PowerShell腳本。

該腳本首先將誘餌圖像下載到%temp%文件夾中,并試圖誘使用戶相信他們只是收到了圖像,然后在后臺下載并運行勒索軟件。

該惡意軟件試圖通過在Windows啟動文件夾中創建一個名為WindowsIndexingService.lnk的快捷方式來獲得持久運行能力。

此外,它還會創建一個計劃任務,稱為WindowsApppcationService,快捷方式和計劃任務都共同指向惡意的WindowsIndexingService.vbs腳本。

一旦設備被感染,勒索軟件就會對多種文件格式進行加密,FTCODE使用GUID生成密碼,并生成較早的隨機字符集。

它使用Rijndael對稱密鑰加密來加密上述每個擴展文件的40960字節。

初始化向量基于11個隨機生成的字符,并在根文件夾中放入名為“READ_ME_NOW.htm”的勒索注釋。

完成準備后,勒索軟件會指示用戶下載Tor瀏覽器并訪問鏈接,在該鏈接上,他們需要付費才能使用解密密鑰來解鎖文件。

除了加密文件之外,勒索軟件還從包括Internet Explorer,Mozilla Firefox,Mozilla Thunderbird,Google Chrome和Microsoft Outlook在內的流行瀏覽器和電子郵件客戶端中竊取憑據。

勒索軟件可以掃描這些應用程序存儲憑據的默認位置,提取數據,然后將其上傳到惡意軟件作者把控的服務器。


  • 上一篇:如何設置網絡以防止數據丟失
  • 下一篇:防止個人信息泄露得多方面共同防護
  • Copyright © 2021 深圳市維創信息技術有限公司 版權所有

    粵ICP備2021016007號

    主站蜘蛛池模板: 日产精品乱码卡一卡2卡三 日产精品一二三四区气温 日产乱码一区二区三区在线 | 成年女人毛片视频免费播放 | 2024久久精品免费观看 | 1024一区二区| 绯色成人无码在线播放 | 99久久精品一区二区三区 | 久久久久99精品成人片牛 | WWW亚洲精品久久久无码 | 日韩喷潮 | 久久精品亚洲中文字幕无码网站 | 国产一区在线观看不卡 | 成人黄色激情在线 | 狠狠干狠 | AV无码专区A片奶水牛牛 | 东京热无码一 | 国产成人亚洲综合无码18禁禁 | 国产精品萌白酱在线观看 | 久久久网久久久久合久久久久 | 人凌参观园辱中文2动漫 | 中文字幕免费在线 | 丰满少妇销魂视频在线观看 | 变态黄色网站在线观看 | 秋霞电影网视频一区二区三区香港韩国日本三级 | 久久久久中文字幕无码少妇 | 四虎影视永久免费观看网址 | 97人妻熟女成人免费视频 | 日韩精品系列产品大全:丰富多样任您选 | 精品日韩卡1二2卡3卡4卡乱码 | 久久午夜伦理 | 91亚洲国产 | 国产精品亚洲欧美高清亚洲综合 | 老色69久久九九精品高潮 | 国产夫妻内射一级一片 | 国产成人综合免费在线视频 | 日本无码色哟哟婷婷最新网站 | 成人无码区免费A片视频韩国 | 97久久精品亚洲中文字幕无码 | 插老师进去了好大好舒服小说 | 亚洲精品久久无码AV片WWW | 国产成人无码午夜视频在线播放 | 精品国产亚洲一区二区在线 |