GandCrab v4.1勒索軟體釋出,仍通過虛假破解軟體下載網站傳播
僅在GandCrab 4.0釋出的兩天之後,FortiGuard Labs的研究人員就發現了一個更新的版本(v4.1)。該版本仍使用相同方法傳播,即將被攻陷的網站偽裝成破解軟體下載站點。
研究人員表示,GandCrab v4.1包含了一個非常長的硬編碼列表,列表的內容是它所連線到的受感染的網站。在一個二進位制檔案中,這些網站的數量達到了近千個。
另外,為了生存每個網站的完整URL,GandCrab v4.1使用了偽隨機演算法從多組預定義詞中進行選擇。最終的URL採用以下格式(例如www.{host}.com/data/tmp/sokakeme.jpg)。
在成功連線到URL之後,GandCrab v4.1會向受感染網站傳送經加密(以及base64編碼)的受害者資料,其中包含如下受感染系統和GandCrab資訊:
IP地址
使用者名稱
主機名
網路管區
已安裝的防毒軟體列表
預設系統區域設定
俄語鍵盤佈局(0=Yes/1=No)
作業系統
處理器結構
贖金ID({卷序列號的crc } {卷序列號})
網路和本地驅動GandCrab 內部資訊:
id
sub_id
version
action
研究人員指出,為了確保能夠順利對目標檔案進行加密,GandCrab v4.1可能會殺死以下程式:
msftesql.exe
sqlagent.exe
sqlbrowser.exe
sqlwriter.exe
oracle.exe
ocssd.exe
dbsnmp.exe
synctime.exe
agntsvc.exe
isqlplussvc.exe
xfssvccon.exe
sqlservr.exe
mydesktopservice.exe
ocautoupds.exe
agntsvc.exe
agntsvc.exe
agntsvc.exe
encsvc.exe
firefoxconfig.exe
tbirdconfig.exe
mydesktopqos.exe
ocomm.exe
mysqld.exe
mysqld-nt.exe
mysqld-opt.exe
dbeng50.exe
sqbcoreservice.exe
excel.exe
infopath.exe
msaccess.exe
mspub.exe
onenote.exe
outlook.exe
powerpnt.exe
steam.exe
thebat.exe
thebat64.exe
thunderbird.exe
visio.exe
winword.exe
wordpad.exe
殺死這些程式允許加密例程成功的完成其目標,而不會出現任何不期望的中斷。此外,這些目標檔案型別通常包含對受害者有價值的資料,因此增加了受害者考慮付款以獲取其檔案的可能性。
相關文章
- 破解軟體下載網站有哪些?破解軟體分享網站合集網站
- 軟體下載網站有哪些?你需要知道的破解軟體下載網站網站
- 位元梵德再次釋出GandCrab勒索軟體免費解密工具解密
- 破解勒索軟體
- McAfee針對GandCrab勒索軟體的分析
- Mac 軟體下載網站Mac網站
- 什麼是勒索軟體?傳播手段有哪些?
- Android漏洞允許黑客通過NFC傳播惡意軟體Android黑客
- Navicat Premium 12軟體下載及破解碼分享REM
- 虛擬機器軟體Oracle VirtualBox 7.1.4 網盤下載虛擬機Oracle
- 20個Mac軟體下載常用的經典網站Mac網站
- 類似吾愛破解論壇的網站有哪些?破解軟體網站合集推薦網站
- VNC連線軟體下載,VNC連線軟體下載!
- 研究顯示45%的惡意軟體有效負載通過微軟Office巨集傳送負載微軟
- SAP ERP的material type和group如何通過中介軟體下載
- GPS虛擬定位軟體:AnyGo for Mac破解下載 支援M1GoMac
- 央視315曝光軟體捆綁問題:必須打擊違規軟體下載網站網站
- 後門病毒通過下載站傳播 全面劫持各大主流瀏覽器瀏覽器
- VNC,VNC軟體下載!VNC
- MacHomebrew軟體下載工具Mac
- VNC共享桌面軟體,VNC共享桌面軟體下載!VNC
- 百度網盤vip下載-軟體
- VNC共享桌面軟體下載,VNC共享桌面軟體下載安裝教程!VNC
- “軟體定義汽車”下的軟體虛擬化技術
- 勒索軟體簡介:BlackMatter
- 不要讓勒索軟體溜過零信任盲點
- Tortilla勒索軟體駭客被捕,思科Talos釋出免費解密器解密
- Downie 4視訊下載軟體 Mac最好用的視訊下載軟體Mac
- 熱衷遊戲作弊及破解?小心下載了惡意軟體遊戲
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- Synology警告惡意軟體透過暴力攻擊用勒索軟體感染NAS裝置
- Progressive Downloader for Mac下載軟體Mac
- AE軟體下載安裝
- 下載免費CRM軟體
- VNC viewer 西西軟體,除了VNC viewer 西西軟體,其他好用的VNC軟體下載!VNCView
- 年關需警惕!商業間諜木馬AZORult通過條碼列印軟體傳播竊密
- Microsoft釋出有關阻止勒索軟體攻擊的指南ROS
- 魚鷹軟體簽約老牌傳播機構思艾傳播集團