Fantom勒索软件加密受害者文件时伪装成Windows Update

Fantom勒索软件加密受害者文件时伪装成Windows Update

入侵渗透访客2021-10-11 21:32:008134A+A-

AVG科技的Jakub Kroustek已经发现了勒索软件的新品种,它假装是Windows 更新程序,其实在偷偷摸摸加密用户文件。这款名为魅影的勒索软件会在用户电脑当中释放一个名为a.exe的文件,文件属性表明它包含Windows重要更新,甚至写入了微软2016年版权所有,以降低受害者怀疑。

一旦程序被执行,它会提取并运行名下的另一个应用程序“WindowsUpdate.exe。”这将在屏幕上显示微软Windows更新画面,并且带有百分比进度条,并提醒用户在更新完成之前不要关闭电脑。屏幕看起来和真正的Windows更新画面没有多少差别。一旦显示以上画面,该程序不会让用户有切换应用程序的机会。

通过在屏幕上假装“配置Windows更新”,它实际上在默默地在后台加密文件。一旦完成,它会生成一个随机的AES-128密钥,该密钥将被上传到恶意软件的指挥和控制服务器。最后,它会在受害者电脑上打开一个HTML文件,其中告诉受害者如何支付赎金,以及如何重新解密文件。不幸的是,目前还没有方法可以破解魅影勒索软件加密的文件。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 森槿谜兔2022-05-30 03:49:13
  • 在默默地在后台加密文件。一旦完成,它会生成一个随机的AES-128密钥,该密钥将被上传到恶意软件的指挥和控制服务器。最后,它会在受害者电脑上打开一个HTML文件,其中告诉受害者如何支付赎金,以及如何重新解密文件。不幸
  • 慵吋等灯2022-05-30 06:41:30
  • AVG科技的Jakub Kroustek已经发现了勒索软件的新品种,它假装是Windows 更新程序,其实在偷偷摸摸加密用户文件。这款名为魅影的勒索软件会在用户电脑当中释放一个名为a.exe的文件,文件属性表明它包含Windows重要更新,甚至写入了微软
  • 辞眸蒗幽2022-05-30 11:16:33
  • AVG科技的Jakub Kroustek已经发现了勒索软件的新品种,它假装是Windows 更新程序,其实在偷偷摸摸加密用户文件。这款名为魅影的勒索软件会在用户电脑当中释放一个名为a.ex
  • 世味稚然2022-05-30 10:27:02
  • AVG科技的Jakub Kroustek已经发现了勒索软件的新品种,它假装是Windows 更新程序,其实在偷偷摸摸加密用户文件。这款名为魅影的勒索软件会在用户电脑当中释放一个名为a.exe的文件,文件属性表明它包含Windows重要更新,甚至写入了微软2016年版权所有,以降低受害者怀疑。一旦程

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理