一種名為 Cactus 的新型勒索軟體目前在網路上猖獗。該惡意軟體的特殊性在於它能夠躲避最複雜的防毒軟體。該惡意軟體自去年三月以來一直活躍,直到最近才被發現。
仙人掌:記住這個名字勒索軟體,因為您可能會在接下來的幾個月內再次聽到它。並不是說這種惡意軟體比其他惡意軟體更危險。不,它與其他勒索軟體的區別在於它的創建和部署方法。
發現 Cactus 的 Kroll 安全專家表示,該惡意軟體“本質上是對自身進行加密,使其更難以檢測,並幫助其逃避防毒和網路監控工具。”
另請閱讀:這個勒索軟體太糟糕了,以至於變得更加危險
Cactus 自我加密以更好地隱藏自己
因此,仙人掌的全部意義在於量化自身。這怎麼可能?最初,該惡意軟體的作者呼籲免費的 7-Zip 壓縮工具。簡單的壓縮操作最初允許您建立完全合法的檔案。但原始檔案被惡意軟體替換,且可執行檔帶有允許其運行的特定標記。從那時起,惡意軟體就能夠躲過防毒軟體的攻擊,因為它看起來像一個簡單的壓縮文件,然後將資料儲存在C:\ProgramData\ntuser.dat 資料夾中,該資料夾將被繼續通過讀取。-r。這是透過另一個命令,-我在這種情況下,先前已加密的資料將被解密。
另請閱讀:Lockbit失去了最可怕勒索軟體的桂冠,它的繼任者被稱為羅夏墨跡測試
請注意,勒索軟體利用了 Fortinet VPN 應用程式中的已知漏洞。一旦部署在網路上,Cactus 就會搜尋檔案並啟動多執行緒加密操作。與大多數惡意軟體一樣,Cactus 不僅會加密受害者的資料:惡意軟體還會竊取資料。然後,作者使用 Rclone 工具,該工具允許他們將資料傳輸到雲端。
像往常一樣,勒索軟體的作者威脅受害者傳播公開收集的資訊。目前尚不清楚贖金金額是多少,但據 Bleeping Computer 稱,贖金可能達到數百萬美元。
來源 :電腦發出蜂鳴聲。
詢問我們最新的!
Windows 11 有一個惱人的傾向,那就是盡可能顯示廣告。您可以透過停用幾個有時隱藏得很好的選項來完全刪除它們。我們告訴你一切。大約 36% 的 PC 安裝了 Windows 11…
它是如何運作的
