等保门户网: 测评整改

Malwarebytes 研究人员发现新的 Anubi 勒索软件在野蛮攻击

来源:admin 发布日期:2017-10-23

 anubi@cock.li].anubi 来加密文件。现在对于这种勒索软件的传播情况还知之甚少。近日,Malwarebytes 安全研究人员发现新的勒索软件——Anubi。它将文件后缀改为 .[
当 Anubi 感染计算机时,它会马上在 windows 注册表中设置成自动执行,在用户登录时就可以自动启动,然后会扫描硬盘来获取数据文和可执行文件,并对其进行加密。
 
加密文件的时候,它会将[email_address] .anubi扩展名附加在文件名后。例如,名为test.jpg的文件会变成test.jpg [anubi@cock.li] .anubi。在此过程中,它不会加密未映射到网络共享中的文件。
 
anubi@cock.li的联系方式还有付款方式。整个加密过程结束之后,受害者会在计算机中找到 READ_ME.txt 的文档,里面包含联系攻击者
 
有一点值得庆幸的是,整个加密过程是非常缓慢的。所以受害者可以在发现勒索软件在运行时就终止其进程。

【关闭】 【打印】

您是第 43864417 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号