这种新的勒索软件通过一种不可阻挡的方法成功地躲避了防病毒软件的攻击

一种名为 Cactus 的新型勒索软件目前在网络上猖獗。该恶意软件的特殊性在于它能够躲避最复杂的防病毒软件。该恶意软件自去年三月以来一直活跃，直到最近才被发现。

仙人掌：记住这个名字勒索软件，因为您可能会在接下来的几个月内再次听到它。并不是说这种恶意软件比任何其他恶意软件更危险。不，它与其他勒索软件的区别在于其创建和部署方法。

发现 Cactus 的 Kroll 安全专家表示，该恶意软件“本质上是对自身进行加密，使其更难以检测，并帮助其逃避防病毒和网络监控工具。”

另请阅读：这个勒索软件太糟糕了，以至于变得更加危险

Cactus 自我加密以更好地隐藏自己

因此，仙人掌的全部意义在于量化自身。这怎么可能？最初，该恶意软件的作者呼吁免费的 7-Zip 压缩工具。简单的压缩操作最初允许您创建完全合法的文件。但原始文件被恶意软件替换，并且可执行文件带有允许其运行的特定标记。从那时起，恶意软件就能够躲过防病毒软件的攻击，因为它看起来像一个简单的压缩文件，然后将数据存储在 C:\ProgramData\ntuser.dat 文件夹中，该文件夹将被继续通过读取。订单-r。这是通过另一个命令，-我在这种情况下，先前已加密的数据将被解密。

另请阅读：Lockbit失去了最可怕勒索软件的桂冠，它的继任者被称为罗夏墨迹测试

请注意，勒索软件利用了 Fortinet VPN 应用程序中的已知漏洞。一旦部署在网络上，Cactus 就会搜索文件并启动多线程加密操作。与大多数恶意软件一样，Cactus 不仅会加密受害者的数据：恶意软件还会窃取数据。然后，作者使用 Rclone 工具，该工具允许他们将数据传输到云端。

像往常一样，勒索软件的作者威胁受害者传播公开收集的信息。目前尚不清楚赎金数额是多少，但据 Bleeping Computer 称，赎金可能达到数百万美元。

来源 ：电脑发出蜂鸣声。