头页面
千金城彩   千金城彩票注册登录 | 收藏本站
首页 公示公告 千金城彩(政务公开) 警方资讯 警情提示 行政执法公示
首页 >> 警方资讯 >> 警情提示 >>正文

Net勒索软件Shrug被发现新变种Shrug2

2018年8月17日 11:14:34    来源: 警情提示    

Quick Heal安全实验室最近发现袭击受害者的机器并要求比特币支付70美元的赎金以解密文件的Shrug2勒索软件。Shrug2作为在76日首次出现的内嵌虚假软件和游戏应用程序的Shrug的新版本,并携带了新功能Shrug2勒索软件使用.NET框架构建,使用AES256位密钥加密文件,能够加密76种文件格式,并通过感染载体网络钓鱼电子邮件,电子邮件附件,RDP,嵌入式超链接,感染驱动器和网站及下载进行分发。如果受害者机器连接到互联网,那么它就会检查系统是否已经通过检查注册表感染了SHRUG2,如果系统没有被感染,那么它会在HKCU下新建注册表项[ShrugTwo],然后读取勒索软件感染机器的日期和时间,并根据此显示解密文件所需的时间。Shrug2会删除系统还原点,并且授予对所有目录和子目录执行命令。SHRUG2枚举文件并创建一个[FilesToHarm]列表来加密文件,[FilesToHarm]是要加密的文件列表(仅限于感染机器的C盘),[HarmedFiles]是已经加密过的文件列表(含路径),用于支付赎金后的解密或到时间未支付赎金,则会按图索骥,删除那些被加密的文件。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识,做好日常备份(最好是异地备份),不要访问包含未知风险的网站或打开不明来历的电子邮件附件,保持开启杀毒软件实时监控功能,并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供,国家计算机病毒应急处理中心研发部编译整理

 
机构概况
· 市公安局主要职责
· 办公室(调研处)
· 治安警察支队
· 政治部
· 刑事警察支队
· 交通警察支队
  更多... 
 
新闻发言人
· 衡水警方连破一批电信网络诈骗
· 衡水警方打掉两个窃取银行卡信
· 千金城彩经侦支队受到公安
· 衡水市区砸汽车玻璃盗窃作案嫌
· 衡水多警联动三天查获酒驾83起
· 衡水高考生绿色通道:办理居民
  更多... 
Copyright @ 1998 - 2010 HSpolice All Rights Reserved
衡水公安 版权所有 冀ICP备05018304号-20 识别码:1311000055
共有 人次访问本站     网站地图