记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

“天堂”竟然伸出恶魔之手?Paradise勒索病毒再度席卷

警惕!Paradise(天堂)勒索病毒再度来袭。一、样本简介近日,深信服安全团队接到客户反馈,主机被加密勒索,经过跟踪分析,拿到了相应的样本,确认样本为Paradise勒索病毒的变种版本,并对此勒索病毒样本进行深入的分析。Paradise(天堂)勒索病毒最早出现在2018年七月份左右,感染多家企业。此次的变种借用了CrySiS家族的勒索信息,代码结构也跟早期版本有了很大的区别。勒索信息弹窗: 勒索信息文件:加密后的文件名:[原文件名]_[随机字符串]_{[email protected]}.p3rf0rm4二、详细分析1. 勒索病毒母体样本,使用UPX加壳,如下所示:2.获取函数Creat
发布时间:2019-03-22 12:20 | 阅读:40887 | 评论:0 | 标签:系统安全 Paradise

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云