ddos.cc高防CDN全面支持QUIC协议功能!立即查看>>
高防CDN-防DDoS攻击-防CC攻击-免备案防劫持CDN-游戏网站防护抗DDoS防CC-ddos.cc
新闻 · 行业热点
Anatova勒索软件爆发,图标欺骗勒索赎金!
发布时间:2019-01-28 00:00:00

勒索攻击是黑客勒索最为简单有效的攻击方式,对个人、企业造成严重的威胁,而最近爆发的Anatova勒索软件,通过图标欺诈方式威胁网站安全!

 

最近,一个新的勒索软件家族被发现并命名为Anatova这个勒索家族在感染受害者后会加密目标设备上的所有文件,然后要求用户支付700美元赎金。这个勒索软件于P2P网络被发现,除本身的加密勒索功能外,还可以检查网络共享是否已经开启加密文件。

 

Anatova勒索软件的感染方式具有很强的欺骗性,常伪装成游戏或者应用图标,欺骗用户下载,用户下载的程序中包含权限文件,可以获得各项操作权限。

 

Anatova本身只有32K,破坏力却是非常巨大,而且采用静态分析保护技术提高分析难度。而且Anatova的可执行文件采用加密机制,需要用密钥解密。

 

在感染目标设备后,此勒索病毒首先会获取库“kernel32”的模块句柄若没有获得模块句柄则不进行加密操作。在加密文件时会避开Windows”、“Program Files等文件,避免破坏系统。在完成所有操作后,会清理内存,消除有助于解密的内存代码。

< 上一篇
下一篇 >
DDOS.CC高防安全专家
Ctrl+Enter发送消息
×
限时不限额

活动期间,开通任意等级高防CDN套餐,均可获赠SSL证书服务

永久免费

在活动期间获赠的SSL证书服务,只要套餐生效,即可持续使用

抢先开通