新型勒索软件—“GIBON”发布解密工具
来源:互联网 发布:淘宝空单号多少钱一个 编辑:程序博客网 时间:2024/05/27 09:45
近日,ProofPoint安全研究人员马修·梅萨(Matthew Mesa)发现了一款被称为“GIBON”的新型勒索软件,该软件目前正通过恶意拉邮件进行分发传播。此外,它还在地下黑客论坛上以500美元的价格进行出售,并且似乎从今年5月份开始它就已经上架销售。
据悉,该垃圾邮件会使用包含宏的恶意文件作为附件,一旦受害者启用宏,恶意文件就会自行下载并安装勒索软件到受害者的设备上。
我有几张阿里云幸运券分享给你,用券购买或者升级阿里云相应产品会有特惠惊喜哦!把想要买的产品的幸运券都领走吧!快下手,马上就要抢光了。https://promotion.aliyun.com/ntms/act/ambassador/sharetouser.html?userCode=n7gh3gne&utm_source=n7gh3gne
研究人员之所以将该勒索软件称为“GIBON”,是因为他们在两处地方发现了名为“GIBON”的字符串。最开始,研究人员是在“与命令与控制(C&C)服务器通信中使用的恶意软件用户代理(User Agent)字符串中”注意到了这个名字。
第二处可以找到“GIBON”字符串的地方是勒索软件的控制面板,其Logo是来自俄罗斯电视公司VID。
研究人员分析发现,当第一次执行GIBON勒索软件时,它将会连接到C&C服务器,并通过向其发送一条包含时间戳、Windows版本以及采用base64编码的“注册”字符串消息来注册新的受害者。服务器的响应消息中同样会发送一个采用base64编码的字符串,GIBON会将其用作赎金票据。
一旦受感染的设备注册了C&C服务器,勒索软件就会在本地生成一个加密密钥,随后采用base64编码字符串的形式将其发送到C&C服务器中。该恶意软件将使用密钥来加密目标计算机上的所有文件,并将.encrypt扩展名附加到所有被加密文件的文件名中。
研究人员Lawrence Abrams在其发表的博客文章中指出,
由于受害者已被注册,且密钥也已经传输到了C&C服务器中,该恶意软件将开始加密目标计算机。在对计算机进行加密时,不管文件扩展名是什么,只要是属于非Windows文件夹中的所有文件都将成为目标文件。此外,在加密过程中,GIBON还会定期连接C&C服务器并对其执行ping操作,以此获悉加密操作是否仍在进行中。
该恶意软件会在每个包含已加密文件的文件夹中放置一个名为“READ_ME_NOW.txt”的赎金通知。该通知的具体内容为:
注意!您的所有文件都已被加密!想要恢复文件,[url=http://mailto:%C7%EB%B7%A2%CB%CD%D3%CA%BC%FE%D6%C1bomboms123@mail.ru/] 请发送邮件至[/url]bomboms123@mail.ru。如果您在发送完邮件的24小时内未受到该邮件的回复,请通过yourfood20@mail.ru联系GIBON的运营团队以获取付款说明。
一旦GIBON勒索软件完成对计算机文件的加密进程后,它将向C&C服务器发送一条消息,其中包含字符串“finish”、时间戳、Windows版本以及被加密文件的数量等信息。
阅读原文
- 新型勒索软件—“GIBON”发布解密工具
- 新型勒索软件—“GIBON”发布解密工具
- 新型勒索软件—“GIBON”发布解密工具
- 发布新型报表工具
- 新型勒索软件FireCrypt中含有启动DDOS攻击组件
- .arena后缀.java勒索病毒文件免费解密全盘解密数据库修复实录工具免费方法教程修复软件
- java各种后缀邮件勒索病毒文件解密工具解密方法---达康勒索病毒解密中心15169121444
- 新型“蠕虫”勒索软件“wannacry”全球爆发态势及防火墙方式关闭445端口应对措施
- chak后缀成功解析成功.chak结尾的勒索病毒解密工具.arena后缀勒索病毒解密方法
- 勒索软件——防护还是屈从
- 揭秘新型勒索病毒Petya攻击方式
- 二维码加密解密工具——优密 更新版本发布!
- 趋势科技发布《勒索软件的过去、现在和未来》安全报告
- 勒索病毒的克星来了 360安全团队独家发布文件恢复工具
- 加密解密国内外软件工具 免费
- 新型BT软件雏形
- 勒索软件转战移动设备
- 勒索软件的成长史
- delphi 删除文件
- RxJava 基础使用
- Select2下拉框总结
- Android中AIDL的使用
- Python 3.6 简单反射
- 新型勒索软件—“GIBON”发布解密工具
- ArcEngine 改变线IPolyline的方向(小技巧)
- display:inline-block,block,inline的区别与用法
- 【我的Java笔记】ArrayList集合的遍历嵌套
- 第17章 ASP.NET MVC实战: 构建NuGet.org网站
- cdv_add
- Eclipse_Maven 部署jar包到Nexus笔记
- Linux系统启动自己的图形界面程序
- 程序猿表情包合集,让你斗图再也不会输