不可以低估的对手 FONIX勒索软件及服务

发布时间：2022-08-04 10:32:54 所属栏目：安全来源：互联网

导读：FONIX ，一种新的勒索软件即服务(RaaS)产品。显然，上述流程比大多数 RaaS 服务更复杂，用户友好程度也更低。目前，FONIX 勒索软件仅针对 Windows 系统，默认情况下它加密所有文件类型，不包括关键的 Windows OS 文件。此外，该勒索软件使用 AES、Chacha、

　　FONIX ，一种新的勒索软件即服务(RaaS)产品。

　　显然，上述流程比大多数 RaaS 服务更复杂，用户友好程度也更低。

　　目前，FONIX 勒索软件仅针对 Windows 系统，默认情况下它加密所有文件类型，不包括关键的 Windows OS 文件。此外，该勒索软件使用 AES、Chacha、RSA 和 Salsa20 的组合来加密受害者的文件，并且添加了一个XINOF 扩展。这类多种加密协议使得加密过程比其他勒索软件慢得多，而使用管理权限执行有效负载后，将进行以下系统更改：

　　禁用任务管理器
　　通过计划任务、启动包含和注册表(运行和运行一次)的文件夹实现持久性
　　修改系统文件权限
　　有效负载的持久副本将其归因于隐藏
　　为持久性创建隐藏服务(Windows 10)
　　更改驱动器/音量标签(更改为"XINOF")
　　删除卷卷副本将(vssadmin，wmic)
　　系统恢复选项被操控 / 禁用( bcdedit )
　　安全引导选项被操控
　　FONIX 感染具有明显攻击性，即加密系统文件以外的所有内容，并且一旦设备完全加密，就很难恢复。不过，目前FONIX似乎并没有通过数据公开来威胁受害者。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

促进网络安全科普共筑	开源软件安全度走向成
首席信息安全官依然会	如何创建有弹性的网络