欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

黑客更新CryptXXX勒索软件以扫描网络

来源: 作者: 时间:2019-02-24 20:29 点击: 我要投稿
广告位API接口通信错误,查看德得广告获取帮助

安全研究人员发现,一种新的CryptXXX勒索软件已升级为扫描网络资源。根据IT安全公司Proofpoint的说法,该恶意软件已经升级到3.100版,不仅绕过了当前可用的解密工具,还使用SMB(也就是服务器消息块)扫描可用的网络资源并加密它们。勒索软件还包括StillerX信息窃取DLL,新的支付门户和已更改的加密文件扩展。

黑客更新CryptXXX勒索软件以扫描网络

研究人员上周注意到CryptXXX变种在端口445上展示了有趣的扫描活动,该端口用于SMB,主要与Microsoft Windows域和Active Directory基础结构相关联。

据观察,受感染的计算机实际上正在扫描其局域网(LAN)的子网以搜索MS Windows共享驱动器。“进一步的分析表明,这个新版本的CryptXXX能够在网络上查找共享资源,枚举每个共享目录中的文件,并逐个加密,”研究人员在一篇博客文章中说。

恶意软件也已更新,以防止解密工具从加密文件中检索数据。它通过下载和安装充当凭证窃取模块的DLL文件进一步使感染货币化。这个DLL被称为StillerX,它似乎功能齐全,目标是从扑克软件到思科VPN凭证的各种应用程序的凭据。

[1] [2]  下一页

安全研究人员发现,一种新的CryptXXX勒索软件已升级为扫描网络资源。根据IT安全公司Proofpoint的说法,该恶意软件已经升级到3.100版,不仅绕过了当前可用的解密工具,还使用SMB(也就是服务器消息块)扫描可用的网络资源并加密它们。勒索软件还包括StillerX信息窃取DLL,新的支付门户和已更改的加密文件扩展。

copyright 无奈人生

黑客更新CryptXXX勒索软件以扫描网络 copyright 无奈人生

研究人员上周注意到CryptXXX变种在端口445上展示了有趣的扫描活动,该端口用于SMB,主要与Microsoft Windows域和Active Directory基础结构相关联。

内容来自无奈安全网

据观察,受感染的计算机实际上正在扫描其局域网(LAN)的子网以搜索MS Windows共享驱动器。“进一步的分析表明,这个新版本的CryptXXX能够在网络上查找共享资源,枚举每个共享目录中的文件,并逐个加密,”研究人员在一篇博客文章中说。 www.wnhack.com

恶意软件也已更新,以防止解密工具从加密文件中检索数据。它通过下载和安装充当凭证窃取模块的DLL文件进一步使感染货币化。这个DLL被称为StillerX,它似乎功能齐全,目标是从扑克软件到思科VPN凭证的各种应用程序的凭据。

无奈人生安全网

无奈人生安全网

[1] [2]  下一页

无奈人生安全网

。 (责任编辑:admin)
【声明】:无奈人生安全网(http://www.wnhack.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱472701013@qq.com,我们会在最短的时间内进行处理。