欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

勒索軟件偽裝成 Windows 更新,可加密文件、刪除備份

IT之家   發(fā)布時間:2023-07-11 07:50:41   作者:遠(yuǎn)洋   我要評論
近日一種名為“Big Head”的勒索軟件正在偽裝成 Windows 更新來感染用戶的電腦,不僅能加密文件,還能刪除備份,下文為大家?guī)砹嗽敿?xì)介紹,感興趣的朋友一起看看吧

近日一種名為“Big Head”的勒索軟件正在偽裝成 Windows 更新來感染用戶的電腦,不僅能加密文件,還能刪除備份,這種惡意軟件的兩個變種已經(jīng)被安全研究機構(gòu) Fortinet 和 Trend Micro 發(fā)現(xiàn)并分析。

據(jù) Fortinet 安全研究組織 FortiGuard Labs 的研究人員介紹,Big Head 的第一個變種(變種 A)會在感染電腦后顯示一個假的 Windows 更新界面,讓用戶以為電腦正在進行更新。實際上它在后臺加密文件,過程大約需要 30 秒。

Trend Micro 則揭露了 Big Head 的第二個變種(變種 B),其使用一個名為“cry.ps1”的 PowerShell 文件來加密受感染系統(tǒng)中的文件。更可怕的是,這個變種還能檢測電腦是否運行在虛擬環(huán)境中,比如 Virtual Box 或 VMware 等,并刪除卷影復(fù)制服務(wù)(VSS)備份,使用戶無法恢復(fù)數(shù)據(jù)。

小伙伴可以在 Fortinet 和 Trend Micro 網(wǎng)站上找到更多技術(shù)細(xì)節(jié)以及 Big Head 的 IOC(妥協(xié)指標(biāo))。

相關(guān)文章

最新評論