不可以低估的对手 FONIX勒索软件及服务
发布时间:2022-08-04 10:32:54 所属栏目:安全 来源:互联网
导读:FONIX ,一种新的勒索软件即服务(RaaS)产品。 显然,上述流程比大多数 RaaS 服务更复杂,用户友好程度也更低。 目前,FONIX 勒索软件仅针对 Windows 系统,默认情况下它加密所有文件类型,不包括关键的 Windows OS 文件。此外,该勒索软件使用 AES、Chacha、
FONIX ,一种新的勒索软件即服务(RaaS)产品。 显然,上述流程比大多数 RaaS 服务更复杂,用户友好程度也更低。 目前,FONIX 勒索软件仅针对 Windows 系统,默认情况下它加密所有文件类型,不包括关键的 Windows OS 文件。此外,该勒索软件使用 AES、Chacha、RSA 和 Salsa20 的组合来加密受害者的文件,并且添加了一个XINOF 扩展。这类多种加密协议使得加密过程比其他勒索软件慢得多,而使用管理权限执行有效负载后,将进行以下系统更改: 禁用任务管理器 通过计划任务、启动包含和注册表(运行和运行一次)的文件夹实现持久性 修改系统文件权限 有效负载的持久副本将其归因于隐藏 为持久性创建隐藏服务(Windows 10) 更改驱动器/音量标签(更改为"XINOF") 删除卷卷副本将(vssadmin,wmic) 系统恢复选项被操控 / 禁用( bcdedit ) 安全引导选项被操控 FONIX 感染具有明显攻击性,即加密系统文件以外的所有内容 ,并且一旦设备完全加密,就很难恢复。不过,目前FONIX似乎并没有通过数据公开来威胁受害者。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |