IT技(ji)術互動交(jiao)流平台

吉林福彩网官网

發布日期(qi)︰2020-03-31 08:43:53

最近出(chu)現了一(yi)種叫做RAA的勒(le)索程序,完全用JavaScript寫(xie)成(cheng),能通過使用很強的加密程序鎖(suo)定(ding)用戶的文件。

Windows中(zhong)xie)蠖嗍畝褚餿砑際怯或C++這種編譯型的語言(yan)寫(xie)的,以.exe或.dll等可執行文件的形wen)醬chuan)播。其(qi)他(ta)的惡意軟件則使用命(ming)令行的腳本寫(xie)成(cheng),比如(ru)Windows的batch活這PowerShell。

客戶端shuo)畝褚餿砑猛誠喙氐撓鋂yan)寫(xie)成(cheng)的很少,比如(ru)JavaScript的,這種語言(yan)主要是瀏覽器(qi)來解釋。但(dan)是Windows內置(zhi)的的Script Host,也可以直接執行.js文件。

攻擊者最近才開(kai)始使用這項技(ji)術。上個月,微軟 警告了在惡意郵件中(zhong)的js附件可能攜帶病毒 ,ESET的安全研究院(yuan)也警告,某些js附件可能散步Locky病毒。但(dan)是這兩種情況下,JavaScript文件都是作為(wei)惡意軟件的一(yi)個下載器(qi)的,他(ta)們從別的地址下載並(bing)默認安裝使用別的語言(yan)寫(xie)成(cheng)的傳(chuan)統的惡意軟件。但(dan)是RAA卻不(bu)同,這是完全用JavaScript語言(yan)寫(xie)成(cheng)的惡意軟件。

BleepingComputer.com技(ji)術支(zhi)持論壇的專家說(shuo),RAA依賴與一(yi)個安全的JavaScript庫CryptoJS,來實現它的加密過程。加密的實現非常牢(lao)固,使用了AES-256加密算法。

一(yi)旦文件被加密之後,RAA會在原文件名的後綴(zhui)加上.locked。其(qi)加密的目標包括︰.doc, .xls, .rtf, .pdf, .dbf, .jpg, .dwg, .cdr, .psd, .cd, .mdb, .png, .lcd, .zip, .rar和(he).csv.

BleepingComputer.com的創始人Lawrence Abrams在一(yi)篇(pian) 博客 中(zhong)說(shuo)︰“目前(qian)的情況下,除了付費,還沒有能解密的方法。

根據(ju)用戶的反(fan)應,感(gan)染RAA之後會隨(sui)機(ji)顯(xian)示俄文的信息,但(dan)是即使它的目標是俄羅斯的計算機(ji),但(dan)是它的泛(fan)濫(lan)只是時間問(wen)題。

在郵件中(zhong)包含JavaScript附件很不(bu)正常,所(suo)以用戶最好(hao)避免(mian)打開(kai)這類文件,即使它們qian) zip壓縮文檔中(zhong)。.js文件除了在網站和(he)瀏覽器(qi)中(zhong),在其(qi)他(ta)地方很少用。

  • 吉林福彩网官网

About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免(mian)責條(tiao)款 - 網站地圖 - 網友投稿 - 聯系方式
本站內容來自(zi)于(yu)互聯網,僅供用于(yu)網絡技(ji)術學習,學習中(zhong)請(qing)遵循相關法律法規
吉林福彩网官网 | 下一页