50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊(cè),使用微信掃一掃
首頁 > 安全通告

安全通告

多家企業(yè)數(shù)據(jù)被“掛網(wǎng)”,新型勒索“Megazord”肆虐
發(fā)布時(shí)間 :2023年11月20日
分享:

近日,亞信安全截獲Akira勒索軟件的全新變種,名為Megazord勒索。Akira勒索軟件Windows版本于2023年3月首次出現(xiàn),在隨后的3個(gè)月內(nèi)推出了Linux版本。


關(guān)于Megazord

為了提高加密速度,Akira勒索使用了RSA + AES 組合的加密方式。而Megazord勒索軟件則是在2023年8月下旬首次亮相,其使用了Rust語言編寫,以便于在不同平臺(tái)上進(jìn)行移植。在加密過程中,則混合使用curve25519 橢圓曲線非對(duì)稱加密算法和sosemanuk對(duì)稱加密算法進(jìn)行加密。目前,已有多家國外企業(yè)的數(shù)據(jù)被“掛網(wǎng)”,成為了勒索軟件的目標(biāo)。


攻擊方式

Megazord勒索軟件通過魚叉式網(wǎng)絡(luò)釣魚電子郵件以及針對(duì)易受攻擊的服務(wù)進(jìn)行入侵。其還利用遠(yuǎn)程桌面協(xié)議 (RDP) 以及網(wǎng)絡(luò)IP掃描工具和NET.EXE(NET USE)等方式進(jìn)行橫向傳播。Megazord勒索在加密文件前會(huì)做前置準(zhǔn)備,除了終止可能會(huì)影響加密文件的進(jìn)程和服務(wù)外,其還會(huì)終止安全軟件的進(jìn)程以及服務(wù)來避開檢測(cè)。其在被加密的文件名后添加后綴".powerranges",并在每個(gè)文件夾中釋放勒索信息"powerranges.txt"文件。

圖片


病毒詳情分析



該勒索軟件使用Rust語言編寫,從字符串中除了可以看到大量Rust語言相關(guān)的字符串和Cargo項(xiàng)目相關(guān)的字符串外,還可以看到停止虛擬機(jī)服務(wù)以及進(jìn)程的命令。


該勒索軟件為命令行版本,直接雙擊運(yùn)行程序時(shí),程序無法啟動(dòng)。當(dāng)嘗試運(yùn)行勒索軟件時(shí),它會(huì)運(yùn)行失敗并顯示未提供構(gòu)建ID,由隨機(jī)字符串構(gòu)建ID,輸入?yún)?shù)后,該程序才能正常運(yùn)行。該勒索軟件在加密前會(huì)使用命令"net stop"終止正在運(yùn)行的服務(wù),防止服務(wù)占用影響文件的加密。最終被加密的文件將被添加".powerranges"后綴,創(chuàng)建勒索提示信息powerranges.txt文件。

亞信安全產(chǎn)品檢測(cè)能力



· 亞信安全病毒碼版本18.749.60,云病毒碼版本18.749.71,全球碼版本18.749.00已經(jīng)可以檢測(cè)該勒索病毒中對(duì)外公開的樣本,請(qǐng)用戶及時(shí)升級(jí)病毒碼版本。

圖片


· 亞信安全夢(mèng)蝶防病毒引擎可以檢測(cè)該類型病毒,可檢測(cè)的病毒碼版本為1.6.0.179。

圖片




上一篇:年關(guān)將至,惡意猖獗,這3大勒索病毒一定要當(dāng)心!

下一篇:諜影重重!亞信安全起底“二次約會(huì)”間諜軟件之原罪

返回列表
分享到微信
X