更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:一个新的Dharma勒索软件变体伪装成ESETAV Remover安装程序,欺骗用户和隐藏恶意活动。
据外媒报道,Dharma勒索软件于2016年被首次发现,使用AES-256加密,主要针对存储设备。新版本的Dharma勒索软件通过垃圾邮件传播,用户一旦点击邮件中的链接,就会提示用户输入密码。
一旦用户输入密码,就开始下载名为Defender[.]exe的自解压文件,下载恶意文件taskhost[.]exe。
根据TrendMicro的分析,taskhost[.]exe是与Dharma勒索软件连接的文件。在对文件进行加密前,勒索软件会利用旧版本的ESET AVRemover安装程序掩人耳目。一旦ESET AV Remover开始安装,它就在后台启动加密过程,但是勒索软件又独立于AV Remover运行。
Dharma勒索软件加密以下扩展名的文件。
.PNG .PSD .PSP .TGA .THM .TIF .TIFF .YUV.AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB.SQL .APK .APP .BAT .CGI .COM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM.SAV .DWG .DXF.GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP.PHP .RSS .XHTML. DOC .DOCX .LOG .MSG .ODT .PAGES .RTF .TEX .TXT .WPD .WPS .CSV.DAT .GED .KEY .KEYCHAIN .PPS .PPT .PPTX .INI .PRF .HQX .MIM .UUE .7Z .CBR .DEB.GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .TOAST.VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML .AIF .IFF .M3U .M4A .MID .MP3 .MPA.WAV .WMA .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV3D .3DM .3DS .MAX .OBJR.BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF.CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG .BZ2 .1CD
新版Dharma勒索软件表明攻击者升级了旧威胁,使用了新技术。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
云上的对决:两家加密货币挖掘组织争夺Linux服务器
黑客组织Fxmsp攻击了3家美国反病毒公司
最新两起伊朗网络间谍活动被公布……
法国出台进攻型网络作战条令
著名加密货币交易所遭黑客入侵,超7000枚比特币被盗
Verizon发布2019年数据泄露调查报告
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!
閱讀更多 E安全 的文章
