linux防範勒索病毒?研究人員發現了FTCODE勒索軟件的更新版本，這一次看起來作者似乎将更多的精力放在了密碼竊取功能上ThreatLabZ團隊進行的分析表明，該惡意軟件專門針對說意大利語的Windows用戶，并且最新版本（檢測為1117.1）采用vbscript下載方法進行更複雜的攻擊，我來為大家科普一下關于linux防範勒索病毒?下面希望有你要的答案，我們一起來看看吧!

linux防範勒索病毒

研究人員發現了FTCODE勒索軟件的更新版本，這一次看起來作者似乎将更多的精力放在了密碼竊取功能上。ThreatLabZ團隊進行的分析表明，該惡意軟件專門針對說意大利語的Windows用戶，并且最新版本（檢測為1117.1）采用vbscript下載方法進行更複雜的攻擊。

攻擊者使用電子郵件将勒索軟件傳播到潛在目标，惡意電子郵件包括受感染的文檔和VBScript，它們在執行時運行會觸發勒索軟件感染的PowerShell腳本。該腳本首先将誘餌圖像下載到％temp％文件夾中，并試圖誘使用戶相信他們隻是收到了圖像，然後在後台下載并運行勒索軟件。

該惡意軟件試圖通過在Windows啟動文件夾中創建一個名為WindowsIndexingService.lnk的快捷方式來獲得持久運行能力。此外，它還會創建一個計劃任務，稱為WindowsApplicationService，快捷方式和計劃任務都共同指向惡意的WindowsIndexingService.vbs腳本。

一旦設備被感染，勒索軟件就會對多種文件格式進行加密，FTCODE使用GUID生成密碼，并生成較早的随機字符集。它使用Rijndael對稱密鑰加密來加密上述每個擴展文件的40960字節。初始化向量基于11個随機生成的字符，并在根文件夾中放入名為“READ_ME_NOW.htm”的勒索注釋。

完成準備後，勒索軟件會指示用戶下載Tor浏覽器并訪問鍊接，在該鍊接上，他們需要付費才能使用解密密鑰來解鎖文件。

除了加密文件之外，勒索軟件還從包括Internet Explorer，Mozilla Firefox，Mozilla Thunderbird，Google Chrome和Microsoft Outlook在内的流行浏覽器和電子郵件客戶端中竊取憑據。勒索軟件可以掃描這些應用程序存儲憑據的默認位置，提取數據，然後将其上傳到惡意軟件作者把控的服務器。

文章來源：cnBeta

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!