病毒预报 第八百九十三期
国家计算机病毒应急处理中心通过对互联网的监测,发现名为“Thanos”的勒索软件出现新变种。该变种所有的函数均经过混淆,所有的字符串均经过base64加密。该变种运行后会删除卷影副本备份、加密共享网络资源、打开计算机远程权限、打开文件和打印机共享以及设置防火墙规则。同时在受害者设备中部署工具包,用于停止安全软件运行并执行恶意程序。受害者需支付赎金才能解密文件。 “Thanos”勒索软件的新变种运行后,首先修改受害者设备设置、服务、进程、权限等内容,然后随机生成AES密钥,再通过密文分组链接模式(Cipher Block Chaining,CBC)加密文件以及共享资源,同时通过RSA加密的方式加密AES密钥并写入勒索信。
联系方式:
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心