服務熱線:400-710-8008

首頁>>公司新聞 >> 行業動態>>新型勒索軟件使用“overkill”來加密電腦
详细内容

新型勒索軟件使用“overkill”來加密電腦

    近日,有研究團隊發現勒索軟件新變種 “Nemty”,其樣本是由推特機器人在網上發布,該樣本鏈接到一堆惡意代碼,包括惡意軟件SodioKiBi的變種。


    “Nemty”仍處于發展利用階段,或許將作為RAAS(軟件即服務)方式提供。開發人員在ToR網絡中建立了支付界面,用以接收受害者支付的贖金。


    

    該新型勒索軟件使用研究人員稱之為“overkill”的加密方式來劫持受感染的系統。

    

    它使用base64和rc4給數據文件加密,并且使用俄羅斯短語"f**kavx00,"作為rc4加密密鑰。開發人員還尚未配置C2服務器,暫時無法將加密的配置信息從目標機器發送到接收機器。


    CBC模式下的AES-128、RSA-2048和RSA-8192用于加密文件和生成密鑰。使用32字節的值作為aes密鑰,生成rsa-2048密鑰對,并且使用密鑰大小為8192位的rsa加密來加密配置文件和私鑰。


    研究人員表示,一般加密使用2048和4096字符串就足夠了, “Nemty”使用8192位加密屬于“overkill”,因為使用過長的字符串會增加密鑰生成和加密的時長。不過,這也意味著解密工作難上加難。


?
星际大战游戏 好运快3跟计划赚钱 股票怎么玩儿股票 在线麻将游戏4人打 辽宁快乐十二一定牛开奖走势图 青海十一选五走势图 五分彩开奖号码查询 彩易体彩p3预测分析 排列七开奖结果走势图 北京麻将基本规则 上证指数多少点 东北填大坑手机游戏代理 快乐十分开奖走势图重庆 大赢家足球比分即时比分赢 中信证券股票交易软 东北四人麻将游戏 甘肃快三走势图今天