服務熱線:400-710-8008

首頁>>公司新聞 >> 行業動態>>新型勒索軟件使用“overkill”來加密電腦
详细内容

新型勒索軟件使用“overkill”來加密電腦

    近日,有研究團隊發現勒索軟件新變種 “Nemty”,其樣本是由推特機器人在網上發布,該樣本鏈接到一堆惡意代碼,包括惡意軟件SodioKiBi的變種。


    “Nemty”仍處于發展利用階段,或許將作為RAAS(軟件即服務)方式提供。開發人員在ToR網絡中建立了支付界面,用以接收受害者支付的贖金。


    

    該新型勒索軟件使用研究人員稱之為“overkill”的加密方式來劫持受感染的系統。

    

    它使用base64和rc4給數據文件加密,并且使用俄羅斯短語"f**kavx00,"作為rc4加密密鑰。開發人員還尚未配置C2服務器,暫時無法將加密的配置信息從目標機器發送到接收機器。


    CBC模式下的AES-128、RSA-2048和RSA-8192用于加密文件和生成密鑰。使用32字節的值作為aes密鑰,生成rsa-2048密鑰對,并且使用密鑰大小為8192位的rsa加密來加密配置文件和私鑰。


    研究人員表示,一般加密使用2048和4096字符串就足夠了, “Nemty”使用8192位加密屬于“overkill”,因為使用過長的字符串會增加密鑰生成和加密的時長。不過,這也意味著解密工作難上加難。


?
星际大战游戏 足球直播英超 棒球比分规则 河北十一选五开奖号 吉林快3形态走势图彩乐乐 篮球比分雪缘园 手机上打麻将的app 江西时时彩专业版 国外股票指数 mg老虎机最多玩多长时间 欢聚龙江泰来麻将官网 幸运飞艇有规律吗 jdb电子投注网址 赌大小单双软件下载 辽宁快乐12玩法与奖金 pk10冠军看走势图教程 青鹏棋牌游戏官网下载