|
? E安全3月17日訊,,據(jù)外媒報道,近日IBM X-Force的安全專家發(fā)現(xiàn)了 一款新型勒索軟件,,將其稱為“PXJ Ransomware”,。根據(jù)目前研究,雖然PXJ執(zhí)行典型勒索軟件的功能,,但它似乎沒有與大多數(shù)已知的勒索軟件共享相同的基礎(chǔ)代碼,。 PXJ勒索軟件的名稱來自其文件擴(kuò)展名,該勒索軟件會附加在加密文件中,。同時,,該惡意軟件也稱為XVFXGW軟件,這個名稱源自于該軟件贖金記錄中包含的電子郵件地址: 據(jù)悉,,專家于2月29日首次發(fā)現(xiàn)了該勒索軟件,,當(dāng)時有兩個病毒樣本被上傳到VirusTotal平臺上。研究人員分析了這兩個樣本,,但只有一個是使用開源可執(zhí)行打包器UPX打包的,。 這款勒索軟件與其他勒索軟件一樣,會從禁用用戶系統(tǒng)中恢復(fù)已刪除的卷影副本文件,。隨后,,該惡意軟件開始對受害者的文件進(jìn)行加密,從而去鎖定受害者系統(tǒng)內(nèi)的照片圖像,數(shù)據(jù)庫,,文檔,,視頻和其他文件。 專家在研究報告中稱,,PXJ勒索軟件使用AES和RSA算法來對數(shù)據(jù)進(jìn)行加密,,該技術(shù)在其他威脅中也是很常見的。許多勒索軟件代碼首先使用對稱密碼AES算法加密文件,,因為它的加密速度非??欤兄谠趷阂獬绦蚩焖偻瓿扇蝿?wù),。然后黑客會使用保密性更強(qiáng)的非對稱密鑰RSA密碼系統(tǒng)對AES密鑰進(jìn)行加密,。 加密過程結(jié)束后,勒索軟件會將勒索便箋放入文件(“ LOOK.txt”)中,,該文件會指引受害者通過電子郵件與攻擊者聯(lián)系,,以獲取有關(guān)支付勒索程序的信息,贖金數(shù)額將在前三天過后每天增加一倍,。攻擊者還威脅稱,,一周后如果受害者不支付贖金,解密密鑰將被破壞,,從而無法恢復(fù)被加密的文件,。 最后,IBM X-Force發(fā)布了有關(guān)PXJ勒索軟件的技術(shù)細(xì)節(jié),,包括危害指標(biāo)(IoC)。在報告中,,專家表示,,其中一個樣本中的URL包含一種流量檢查參數(shù),稱為“令牌”,,具有Base-64編碼值,。 鑒于缺少有效負(fù)載以及存在多個包含時間戳的GET請求,這可能是某種流量檢查,;但是,,這尚未得到證實,之后專家還會對該軟件進(jìn)行更加深度的研究,。 |
|
|
