欧美精品www-欧美精品xxx-欧美精品xxxⅹ欧美-欧美精品成人-欧美精品成人a多人在线观看-欧美精品成人久久网站

網站首頁
 
公司新聞
行業新聞
您當前的位置:網站首頁 ->> 行業新聞
發現新型勒索軟件GIBON 攻擊除 Windows 文件夾以外的文件
發布時間:2017-11-14 08:56:50 點擊:2327

上周,有安全專家發現了一款新的 GIBON 勒索軟件。但實際上,今年 5 月份地下黑市中就已經出現了這款勒索軟件的身影。一名網名為 AUS_8 的用戶在多個網站出售這款勒索軟件,價格為500美元。廣告語用俄語撰寫,詳細描述了這款軟件的特點和功能。

據研究人員觀察,GIBON 主要利用垃圾郵件傳播,但確切的傳播機制尚不清楚,主要攻擊被感染計算機中除 Windows 文件夾以外的文件。感染計算機后,GIBON 會連接到其 C&C 服務器,并發送包含時間戳、Windows 版本和“注冊”字符串(用于告知 C&C 新的受害者)的 base64 編碼字符串去感染下一個受害者。隨后,服務器會返回一個 base64 編碼的字符串,作為 GIBON 的勒索通知。利用這種設置,攻擊者可以即時更新贖金,而不必編譯新的可執行文件。

研究人員發現新型勒索軟件GIBON,今年5月份就出現在地下黑市1

一旦受害者注冊到 C&C 服務器中,GIBON 就會在本地生成一個加密密鑰,然后以 base64 編碼的字符串形式將其發送到 C&C 服務器。該密鑰用于加密計算機上的所有文件,并為所有加密文件附加上 .encrypt 擴展名。在加密過程中,GIBON 會繼續對服務器執行 ping 操作,表示加密正在進行。加密完成后,則會向服務器發送最終消息,包含字符串“完成”、時間戳、Windows 版本以及加密的文件數量。

最后,GIBON 會在每個已加密文件的文件夾中加入贖金通知,要求受害者通過電子郵件 bomboms123@mail.ru 或子公司 yourfood20@mail.ru 聯系攻擊者以獲取付款說明。

在分析 GIBON 的廣告時,研究人員發現,GIBON 作者聲稱使用 RSA-2048 密鑰進行加密,但這并不正確。事實上,GIBON 是先添加一個密碼,然后用 RSA-2048 密鑰加密這個密碼。此外,該作者還聲稱,使用 GIBON 加密的文件無法解密;但安全專家已經發布了解密器,因此,GIBON 的威脅并不可怕。

來源:中國IDC圈

石家莊服務器托管  石家莊服務器租用  石家莊機柜租用  石家莊機房

 
上一條: 機房存在哪些安全隱患?需要排查哪些地方? 下一條: 數據中心災難恢復的最佳實踐
關閉窗口
 
Copyright ©2011-2012 版權所有:河北速聯速通網絡科技有限公司 冀ICP備08088733號-3 公安機關備案號:13010302000093 經營性IDC ICP ISP證編號:B1.B2-20080080
主站蜘蛛池模板: 四虎影院在线视频| 青青青青手机在线观看| 综合久久久久久久综合网| 久久天天躁狠狠躁夜夜avai| 久久91精品国产91久久跳舞| 久久综合激情| 国产精选91热在线观看| 99久久精品国产一区二区三区| 三级全黄的全黄三级三级播放| 一本色道久久综合网| 国产成人精品视频2021| 天天做天天添婷婷我也去| 曰批全过程免费视频免费看| 天堂在线资源网| 精品国产亚一区二区三区| 亚洲精品久久久久久久网站| 91正在播放极品白嫩在线观看| 国产精品久久久久久福利| 亚欧乱亚欧乱色视频免费| 伊人亚洲| 欧美拍拍视频| 国产精品久久久久久搜索| 日韩欧美视频在线| 欧美成人免费在线| 国产福利99| 亚洲爱爱天堂| 国产一区二区三区樱花动漫| 天天干夜夜添| 欧美黄色xxx| a级高清| 四虎免费看片| 国产精品拍拍拍| 亚洲视频在线观看免费| 114毛片免费观看网站| 美女毛片在线看| 91成人免费观看在线观看| 久久久久综合给合狠狠狠| 亚洲高清一区二区三区久久| 成人免费观看网站| 天天看夜夜| 国产精品福利影院|