研究发现,早期 三重勒索 软件SunCrypt至今依然活跃
发布时间:2022-03-30 16:54:57 所属栏目:安全 来源:互联网
导读:据Bleeping Computer消息,作为一种RaaS(勒索软件即服务),SunCrypt在2020年期间活动猖獗,虽然在这之后有所沉寂,但根据最新发现,该勒索软件目前仍不时处于活跃状态。 SunCrypt 是早期的三重勒索软件之一,包括文件加密、威胁发布被盗数据以及针对非付费受
据Bleeping Computer消息,作为一种RaaS(勒索软件即服务),SunCrypt在2020年期间活动猖獗,虽然在这之后有所沉寂,但根据最新发现,该勒索软件目前仍不时处于活跃状态。 SunCrypt 是早期的“三重勒索”软件之一,包括文件加密、威胁发布被盗数据以及针对非付费受害者的 DDoS(分布式拒绝服务)攻击。尽管如此,SunCrypt在这之后并没有发展成为一个大型的RaaS组织,但根据Minerva Labs的一份报告,这种停滞并没有阻止SunCrypt不断更迭出新的版本。 进程终止包括资源密集型进程,这些进程可以阻止对打开的数据文件进行加密,例如写字板(文档)、SQLWriter(数据库)和 Outlook(电子邮件);清理功能在加密例程结束时激活,使用两个 API 调用来擦除所有日志。清除所有日志后,勒索软件会使用 cmd.exe将自身从磁盘中删除。最新版本中保留的一个重要的旧功能是使用I/O完成端口,通过进程线程实现更快的加密。 目前,SunCrypt的活动策略可能是针对高价值实体,并且将赎金支付的谈判保密,避免引起执法部门注意和来自媒体的报道。据悉,瑞士最大的连锁超市Migros已成为最新的受害者,该企业拥有超10万名员工。 综上,SunCrypt无疑是一个尚未破解的威胁,对其发展还需要进行密切的观察。 (编辑:ASP站长) 【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。 |
相关内容
未处理完善
-
无相关信息
最新更新