一个来自Nemty勒索病毒家族的样本代码中隐藏了针对反病毒行业措辞强烈的信息。

通过对威胁的研究,Bleeping Computer发现勒索软件删除了加密文件的影子副本。这一操作可防止受害者自行恢复文件数据。在完成加密程序后,恶意加密软件将显示赎金票据,引导受害者访问在Tor网络上托管的支付门户网站,并提交0.09981BTC(价值1010.74美元)的赎金以换取相应的解密工具。

然而,这款勒索病毒与家族其他成员不同的是,在它的代码中隐藏了一些信息。首先,Bleeping Computer发现样本采用“hate”作为互斥量对象的名称。其次,研究人员注意到Nemty如何使用针对反病毒行业的措辞强烈的消息作为解密base64字符串并创建URL的密钥的名称。

看看其他病毒隐藏的信息

Nemty并不是唯一的在代码中隐藏信息的恶意程序。例如,2015年的12月,Emsisoft在分析一款Radamant勒索软件变种时,发现其命令和控制(C&C)服务器的可执行文件和域名使用了对安全公司表示不满的字符串。几个月后,在2016年6月,这家反病毒软件提供商偶然发现一个病毒样本中包含针对研究人员的侮辱性的启示录。 这与Bleeping Computer报道Black Shades 加密勒索软件样本大致相同,该软件使用隐藏的信息嘲讽正在分析它的研究人员。

如何预防Nemty 勒索软件

在类似Nemty勒索软件发起真正的攻击之前,安全行业专家通过制定并实施事件响应计划加强企业的防范能力。

管理者应持续关注员工的教育,通过引入安全意识培训计划帮助员工学习关于钓鱼攻击,勒索软件和其他威胁的知识。

Nemty 勒索软件代码中包含对杀毒软件公司的强烈措辞相关推荐

  1. python所有软件-一款Python黑客打造的勒索软件,让所有国产杀毒软件升起无力感!...

    原标题:一款Python黑客打造的勒索软件,让所有国产杀毒软件升起无力感! 近日,fortinet截获一种使用python语言编写的勒索软件,并将其命名为 "Fsociety Locker& ...

  2. Python正则表达式工具类文件的封装实例,提供了多个实例,并且在代码中包含中文注释

    Python正则表达式工具类文件的封装实例,提供了多个实例,并且在代码中包含中文注释 import reclass RegexUtils:'''正则表达式工具类'''def __init__(self ...

  3. 从勒索软件攻击中恢复 sql server 数据库 mdf文件

    最近一个朋友的sql server 数据库中了勒索加密病毒,找到我帮忙,花了点时间帮他找回了99%的数据

  4. java 很多if_java 使用策略模式解决代码中包含太多的if else

    1.首先创建一个enum枚举类 代码附上: public enum SystemErrorCode { QUIT(":quit", "", "com. ...

  5. 勒索文件恢复_我将如何从勒索软件中恢复

    勒索文件恢复 There are very few things that genuinely worry me in cybersecurity. Recovering from ransomwar ...

  6. 勒索软件Locky最新传播载体分析——中文版Office危在旦夕

    360安全卫士 · 2016/05/09 11:53 Author:360天眼实验室 0x00 引子 人在做,天在看. 勒索软件,飘荡在互联网上越来越浓的一片片乌云,从中爆发出的闪电随时可能击中一般的 ...

  7. 新型勒索软件Phobos利用弱安全性***目标

    一个多产活跃的网络犯罪团伙在发动一系列勒索软件***的同时,传播了一种可以加密文件的新型恶意软件,这种软件结合了两种知名的破坏性强的变体,与勒索***一起被传向全世界发挥作用. 新型恶意软件被其创建者 ...

  8. 新型勒索软件Phobos利用弱安全性攻击目标

    一个多产活跃的网络犯罪团伙在发动一系列勒索软件攻击的同时,传播了一种可以加密文件的新型恶意软件,这种软件结合了两种知名的破坏性强的变体,与勒索攻击一起被传向全世界发挥作用. 新型恶意软件被其创建者称为 ...

  9. 勒索软件:进化、分类和防御解决方案综述

    勒索软件 2.相关研究 3.勒索软件和勒索软件的进化 4.勒索软件的分类 以目标为指向的 勒索法分类 著名勒索病毒家族的分类 5.勒索软件防御研究 分析 勒索软件探测 勒索软件恢复 6.OPEN IS ...

  10. 新型攻击接踵而来 思科Talos解析Jaff勒索软件

    思科Talos持续监控电子邮件威胁环境,紧密跟踪出现的新威胁和现有威胁的变化.我们最近观察到几次大规模的电子邮件攻击活动,它们试图传播一种名为"Jaff"的全新勒索软件变种.有意思 ...

最新文章

  1. Jsp/Servlet:实现文件上传与下载
  2. 利用文件锁控制程序的执行
  3. 使用noode.js创建一个服务器
  4. Python中使用推导式创建序列
  5. docker logs 容器日志文件路径查看
  6. Git Push 免输 用户名和密码
  7. ObjectDataSource未能找到带参数的非泛型方法
  8. 1分钟爬取全国高校信息,制成大屏可视化!
  9. Epoll 的tcp通信代码(服务器+客户端)
  10. 面试官:什么是大事务?小林哥:就是 很大...的...事务??
  11. java整段标记_聊聊JAVA GC系列(7) - 标记整理算法
  12. 目前主流的数据库有哪些?
  13. 运放参数-快速了解输入偏置电流Ib和输入失调电流Ib_os参数-运算放大器
  14. 计算机基础--Linux详解
  15. 过滤百度广告+搜索热点+adblock规则快速入门
  16. 【算法】递归|迷宫回溯问题|八皇后问题
  17. 【官方推荐】微信小程序搜索优化指南
  18. Mysql(using temporary 与 using filesort)
  19. 单片机之动态数码管篇
  20. js实现数字滚动显示(最短滚动版)

热门文章

  1. 基于ssh的远程连接服务器
  2. 2022软考高项十大领域知识整理(三)--项目质量管理、沟通管理
  3. vue中keep-alive、activated的探讨和使用
  4. [LOJ#10064]黑暗城堡
  5. 2022年免费企业邮箱大全,用免费邮箱发邮件安全吗?
  6. python转换整数_在Python中将数字转换为整数列表
  7. 关于刷微信投票的js代码
  8. 英文版oracle数据库不能复制粘贴,win10 plsql没法复制 粘贴
  9. 关闭伽卡他卡电子教室自动启动项
  10. 15136-34-2,Cyclo(Leu-Trp),c(Leu-Trp),cyclo-L-Trp-L-Leu