在黑客的众多牟利手段当中,勒索软件可能是最普遍的一种。这种恶意软件通常会通过受感染的邮件附件、被篡改的网站或网页广告散布。勒索软件会对用户电脑上的文件进行加密,除非受害者交付特定数额的赎金,否则受影响的文件将会一直处于不可用的状态。

最近安全研究人员发现了一种新型恶意勒索软件cuteRansomware,而该恶意勒索软件正在使用谷歌文档工具Google Doc存储受害者的信息,更有趣的事情是,该恶意勒索软件源码在几个月前出现在了GitHub上,该项目名为my-Little-Ransomware,上面显示开发者是中国的工程师马升豪。

该恶意勒索软件主要基于C#语言制作的,与该恶意软件有关的两个项目Hidden Tear以及 EDA2(两者都是恶意软件),已经被土耳其的安全研究员Utku Sen放在了Github上,一段时间之后就有人开始利用my-Little-Ransomware源码开发属于自己的恶意软件,似乎在原版本修改了encryptFile()程序,AVG公司的安全研究人员Jakub Kroustek在6月中旬首次发现了它,他立即指出这一新型勒索软件使用谷歌文档存储其加密密钥。

前一段时间,安全公司Netskope发现了它的变种“ this one cuteRansomware”,虽然基于同一个项目代码,但还是有不同之处,即开发者将cuteRansomware字符串加入到代码中。

安全研究人员刚刚接触该恶意勒索软件就发现,勒索提示内容都是中文,而且软件代码注释也都是中文,这两点反映出目前该恶意勒索软件仅仅针对中国用户,后来AVG公司的安全研究人员还发现新版本恶意勒索软件还将Google Docs作为其c&c 服务器,恶意软件感染目标主机后,生成RSA加密密钥,然后通过HTTPS通道将密匙传至Google Docs。

新版本的勒索软件所针对的加密文件对象变少了,新的文件格式包括.bmp、.png、 .jpg、.zip、.txt、.pdf、.pptx、 .docx、.py、.cpp、 .pcap、.enc、 .pem以及.csr,所有文件后面扩展名都带有.encrypted,值得注意的是图中第一个红框部分,将受害者的信息收集发送到Google Docs。

研究人员对软件进行深层分析时,发现存在一个mutex变量cuteRansomware,并对文件进行加密,在%TEMP%目录下创建一个文本文件,这个主要是受害者在安装恶意软件之后,被用于弹出赎金的提示信息,然后就是之前所述,加密受害者的文件,并生成密匙传至目标服务器,下图是分析受害者与Google Docs之间通信(SSL/TLS)协议。

通过Fiddler代理工具,可以查看连接到Google Docs更多的信息,同时分析SSL流量数据。

  CuteRansomware的Google Doc页面

通过这几个月的分析,毫无疑问像这样的攻击已经越来越多,上面修改my-Little-Ransomware源码来进行恶意勒索,攻击者可以利用云服务来作为其C&C服务器,这一点看来,云服务安全性需要越来越引起人们的重视。

====================================分割线================================

本文转自d1net(转载)

这是一款仅针对「中国网民」的勒索软件(含源码下载)相关推荐

  1. 如何用Go实现一款类似滴滴优步的网络约车软件(含源码)

    导读:我们经常使用打车软件出行,也经常思考其架构设计.本文作者在所在国家也负责开发一款打车软件,并且开源了其中大部分代码,可以帮助我们更好了解网络约车软件的架构体系.本文由高可用架构翻译. 各位读者好 ...

  2. EduSoho,中国首款结合云计算的开源在线教育软件,源码下载

    EduSoho,是中国首款结合云计算的开源在线教育软件,是一款B2C独立网校系统,适合企业及个人快速构建个性化在线网络课堂平台.系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序.由杭州阔 ...

  3. C语言实现中国象棋(Qt实现界面,源码下载,详细注释,易移植)

    前言:中国象棋的规则很多人都懂,用C语言做一个中国象棋游戏,其要点是怎么把抽象的规则变成形象.具体的代码.本项目提供详细的实现思路,源码附带大量的注释说明,源码逐步地实现了每一种棋类的走棋规则.吃棋规 ...

  4. MVC模式的中国快递物流网站建设,JSP源码下载

    大家好,我是全微毕设团队的创始人,本团队擅长JAVA(SSM,SSH,SPRINGBOOT).PYTHON.PHP.C#.安卓等多项技术. 今天将为大家分析一个中国快递物流网站建设(网络凭借其开放.共 ...

  5. 帝国CMS模板|中国历史网整站数据MIP源码下载、带Tags提取插件

    介绍: 开发环境:帝国cms 7.5 安装环境:php+mysql 包含火车头采集规则和模块,采集目标站中国历史网官网. 包一年采集更新 为各位历史爱好者讲述最全面的中国历史和世界历史,中国历史网涵盖 ...

  6. 源码推荐:17款抽奖源码下载,非常实用

    1.jQuery抽奖圆盘旋转插件 今天我们要来分享一款很酷的jQuery抽奖插件,这款jQuery抽奖插件是一个可以旋转的圆盘,我们只需点击抽奖按钮即可启动圆盘旋转,最后圆盘停止后指针所指的就是你本次 ...

  7. 本周AI热点回顾:AI消除马赛克神器公布;Github黑暗模式正式发布;「中国AlphaFold」创生!

    点击左上方蓝字关注我们 01 打马赛克就安全了吗?AI消除马赛克,GitHub开源项目上线三天收获近7000星 像素化(又称马赛克)是一种常见的打码方式,通过降低图像中部分区域的分辨率来隐藏某些关键信 ...

  8. 13 岁上大学,19 岁南大读博!00 后天才少女研究「中国芯」

    点击上方"视学算法",选择"星标"公众号 重磅干货,第一时间送达 转自 | 新智元 来源 | 知乎 编辑 | Isabel 有这样一位「00后小姑娘」:小学只读 ...

  9. 13岁上大学,19岁南大读博!00后天才少女研究「中国芯」

    ‍ 来源:知乎 编辑:Isabel [导读]有这样一位「00后小姑娘」:小学只读了两年,8岁上初中,13岁读大学,19岁读博士,并研究中国人工智能芯片.当被大家投来羡慕的眼光时,她却说:我只是喜欢今日 ...

  10. 「技术选型」深度学习软件如何选择?

    深度学习(DL, Deep Learning)是机器学习(ML, Machine Learning)领域中一个新的研究方向,它被引入机器学习使其更接近于最初的目标--人工智能(AI, Artifici ...

最新文章

  1. python模拟布朗运动_python开发之thread实现布朗运动的方法
  2. MyEclipse将Java项目打包成jar文件的三种方法
  3. 笔记-计算机网络基础-开放系统互连参考模型OSI
  4. 使用webpack4搭建一个基于Vue的组件库
  5. 统计指定目录下的视频时长
  6. 博弈论与逻辑思维(传教士与妻子忠贞的问题)
  7. 由数据库连接池想到的----处理他人未释放的资源
  8. 3DMAX 捕捉功能
  9. python实战项目
  10. NATS 分布式消息队列系统
  11. 【周总结】博客第一周小结SSL暑假训练第二周小结
  12. 身体健康是第一生产力 --- 我看央视主持人李咏早逝
  13. AJA电源维修DCX750sairem射频发生器维修
  14. 动态代理[JDK]机制解析
  15. 【eCPRI】(1)基本概念
  16. TEST-Mr land cruiser AND open a book for THE GARDEN CITY Mr land cruiserTEST
  17. 【论文笔记】2019 基于激光点云pole检测的重定位方法 Long-Term Urban Vehicle Localization Using Pole Landmarks
  18. 7-4 一笔画 (25 分)
  19. [416]. 分割等和子集
  20. python与h5结合实例_H5案例分享:CSS3动效实例篇一

热门文章

  1. Java常见面试题收集
  2. Typora 图床配置
  3. android组件化数据生命周期,Android组件化开发实践(七):开发常见问题及解决方案...
  4. MESSAGE消息发送失败
  5. 51Nod1344走格子
  6. 1949年-2021年历史县级行政区划分布数据 中国行政村边界数据、乡镇街道边界、行政区划边界
  7. 文件复制 详解(C++)
  8. java string转datetime_在JAVA中怎么将String转换成Datetime类型
  9. python怎么比较两个列表 所有成员,Python从特定角色获取所有成员列表
  10. 卸载所有supervisor残留_拯救C盘!这个良心的卸载工具还是免费的?!