专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


每日安全资讯:Kangaroo勒索软件曝光:暂无法解密已加密的文件

2016-12-01 08:14 推荐: 浏览: 11 views 评论 字号:

摘要: 文章目录[隐藏] 更多资讯 WPJAM TOC   近年来勒索软件这种网络攻击形式不断升级,黑客使用各种手段尽可能多的从受害者手中捞钱。援引安全公司Bleeping Computer报道,在感染名为“袋鼠”(Kangaroo)的勒索软件...

文章目录[隐藏] WPJAM TOC

 

近年来勒索软件这种网络攻击形式不断升级,黑客使用各种手段尽可能多的从受害者手中捞钱。援引安全公司Bleeping Computer报道,在感染名为“袋鼠”(Kangaroo)的勒索软件之后,用户开机进入桌面之前会伪装成法律声明来恐吓受害人,甚至阻止运行任务管理器、禁用负责显示Windows UI的Explorer.exe进程。

这款勒索软件并非通过下载携带恶意程序的文件或者访问钓鱼网站进行传播,而是黑客使用远程桌面手动进入受害人的电脑。一旦受害人执行了Kangaroo勒索软件,就会显示一个受害人身份ID以及加密密钥的窗口。

随后,该勒索软件就开始对文件进行加密,在加密文件上会显示.crypted_file的后缀。在完成对硬盘文件的加密之后,软件就会自动进入锁屏,并表明电脑存在严重的安全隐患,要求受害者向黑客支付一定费用才能完成解密。

令人感到遗憾的是,尽管Bleeping Computer已经找到了通过安全模式绕过锁屏的方法,但是这些加密的文件目前仍未有解密的工具实现。

来源:cnbeta.com

更多资讯

  1. 色情网站用户数据黑市开卖,不能说的“大人物”有哪些
  2. 真开挂!苹果10天修复3个零日安全漏洞
  3. Firefox 0day被用于攻击Tor用户

(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官