IT技術互動交流平jiao)/h4>

云顶集团官网

發布日(ri)期(qi)︰2020-02-25 22:54:53

最近出(chu)現了一種叫做RAA的(de)勒索程序,完全用JavaScript寫(xie)成,能通過(guo)使用很(hen)強的(de)加密程序鎖(suo)定用戶的(de)文件。

Windows中(zhong)大多數的(de)惡意軟(ruan)件都是用C或C++這種編譯型(xing)的(de)語言寫(xie)的(de),以.exe或.dll等可(ke)執(zhi)行文件的(de)形式傳播。其他的(de)惡意軟(ruan)件則(ze)使用命令(ling)行的(de)腳本(ben)寫(xie)成,比(bi)如Windows的(de)batch活(huo)這PowerShell。

客戶端的(de)惡意軟(ruan)件用網頁相(xiang)關的(de)語言寫(xie)成的(de)很(hen)少,比(bi)如JavaScript的(de),這種語言主要是瀏覽器來解釋。但是Windows內(na)置的(de)的(de)Script Host,也可(ke)以直接執(zhi)行.js文件。

攻擊者最近才(cai)開始使用這項技術。上個月,微軟(ruan) 警告了在(zai)惡意郵件中(zhong)的(de)js附(fu)件可(ke)能攜帶病毒(du) ,ESET的(de)安全研究院(yuan)也警告,某些js附(fu)件可(ke)能散步Locky病毒(du)。但是這兩種情況下,JavaScript文件都是作為惡意軟(ruan)件的(de)一個下載(zai)器的(de),他們從別的(de)地址下載(zai)並(bing)默認xi)滄笆褂帽鸕de)語言寫(xie)成的(de)傳統的(de)惡意軟(ruan)件。但是RAA卻不同,這是完全用JavaScript語言寫(xie)成的(de)惡意軟(ruan)件。

BleepingComputer.com技術支持論(lun)壇(tan)的(de)專家說,RAA依賴(lai)與一個安全的(de)JavaScript庫CryptoJS,來實現它(ta)的(de)加密過(guo)程。加密的(de)實現非常牢固,使用了AES-256加密算法。

一旦文件被加密之後,RAA會在(zai)原文件名(ming)的(de)後綴加you)locked。其加密的(de)目(mu)標包括︰.doc, .xls, .rtf, .pdf, .dbf, .jpg, .dwg, .cdr, .psd, .cd, .mdb, .png, .lcd, .zip, .rar和.csv.

BleepingComputer.com的(de)創始人Lawrence Abrams在(zai)一篇 博客 中(zhong)說︰“目(mu)前的(de)情況下,除(chu)了付費,還沒有能解密的(de)方法。

根(gen)據(ju)用戶的(de)反應,感染RAA之後會隨機顯示俄文的(de)信息,但是即使它(ta)的(de)目(mu)標是俄羅斯(si)的(de)計算機,但是它(ta)的(de)泛濫只是時(shi)間問題。

在(zai)郵件中(zhong)包含(han)JavaScript附(fu)件很(hen)不正常,所以用戶最好避(bi)免(mian)打開這類文件,即使它(ta)們包含(han)在(zai).zip壓(ya)縮文檔中(zhong)。.js文件除(chu)了在(zai)網站和瀏覽器中(zhong),在(zai)其他地方很(hen)少用。

Tag標簽︰惡意  附(fu)件  郵件  
  • 云顶集团官网

About IT165 - 廣告服務(wu) - 隱(yin)私聲明 - 版權(quan)申明 - 免(mian)責條款(kuan) - 網站地圖(tu) - 網友(you)投(tou)稿 - 聯系方式
本(ben)站內(na)容來自于互聯網,僅供用于網絡(luo)技術學習(xi),學習(xi)中(zhong)請遵循相(xiang)關法律法規
云顶集团官网 | 下一页