黑客更新CryptXXX勒索软件以扫描网络
安全研究人员发现,一种新的CryptXXX勒索软件已升级为扫描网络资源。根据IT安全公司Proofpoint的说法,该恶意软件已经升级到3.100版,不仅绕过了当前可用的解密工具,还使用SMB(也就是服务器消息块)扫描可用的网络资源并加密它们。勒索软件还包括StillerX信息窃取DLL,新的支付门户和已更改的加密文件扩展。
研究人员上周注意到CryptXXX变种在端口445上展示了有趣的扫描活动,该端口用于SMB,主要与Microsoft Windows域和Active Directory基础结构相关联。
据观察,受感染的计算机实际上正在扫描其局域网(LAN)的子网以搜索MS Windows共享驱动器。“进一步的分析表明,这个新版本的CryptXXX能够在网络上查找共享资源,枚举每个共享目录中的文件,并逐个加密,”研究人员在一篇博客文章中说。
恶意软件也已更新,以防止解密工具从加密文件中检索数据。它通过下载和安装充当凭证窃取模块的DLL文件进一步使感染货币化。这个DLL被称为StillerX,它似乎功能齐全,目标是从扑克软件到思科VPN凭证的各种应用程序的凭据。
安全研究人员发现,一种新的CryptXXX勒索软件已升级为扫描网络资源。根据IT安全公司Proofpoint的说法,该恶意软件已经升级到3.100版,不仅绕过了当前可用的解密工具,还使用SMB(也就是服务器消息块)扫描可用的网络资源并加密它们。勒索软件还包括StillerX信息窃取DLL,新的支付门户和已更改的加密文件扩展。
copyright 无奈人生
研究人员上周注意到CryptXXX变种在端口445上展示了有趣的扫描活动,该端口用于SMB,主要与Microsoft Windows域和Active Directory基础结构相关联。
据观察,受感染的计算机实际上正在扫描其局域网(LAN)的子网以搜索MS Windows共享驱动器。“进一步的分析表明,这个新版本的CryptXXX能够在网络上查找共享资源,枚举每个共享目录中的文件,并逐个加密,”研究人员在一篇博客文章中说。 www.wnhack.com
恶意软件也已更新,以防止解密工具从加密文件中检索数据。它通过下载和安装充当凭证窃取模块的DLL文件进一步使感染货币化。这个DLL被称为StillerX,它似乎功能齐全,目标是从扑克软件到思科VPN凭证的各种应用程序的凭据。
无奈人生安全网