Manner勒索软件分析

概述

Manner勒索软件,样本使用“白加黑”的方式运行。根据分析该可能通过恶意下载链接、恶意的程序安装包等方式传播,伪装为虚假的QQMusic播放器向国内用户发起勒索攻击。该勒索软件启动后加密磁盘文件随后通过弹出消息窗口显示勒索信。使用开源对称算法的文件加密程序,经过技术分析被加密的文件能够进行解密恢复。

Enmity勒索软件分析

概述

Enmity勒索软件使用AESRSA加密算法组合的方式对本地数据进行加密以此要挟用户支付赎金,其显著特征是加密后的文件名及后缀由自定义算法生成,格式为:<随机生成字符串>-Mail[<email>]ID-[<随机生成的ID值>].<随机生成字符串>。除此之外,该勒索软件密钥的获取方式也做了改进,相关的密钥均在本地随机生成,由于缺少相应的解密私钥,所在暂时无法解密。

BigHead勒索软件分析

概述

Big Head勒索软件最早发现自2023年5月,样本使用.NET编写结合PowerShell脚本来共同完成工作,至今有多个变种发现。已知可能通过恶意下载链接等方式传播,伪装为虚假的Windows更新或Word安装程序。该勒索软件启动后除了加密磁盘文件还将会安装开源的文件窃取后门,窃取文件、截屏图片、检索目录结构、上传或下载文件。使用开源对称算法的文件加密程序,经过技术分析被加密的文件能够进行解密恢复。

警惕!银狐木马再现新手法

概述

  近日瑞星威胁情报平台捕获到一起银狐木马的攻击事件,发现该木马最近再次更新了攻击手法,故此针对此次捕获的样本进行分析说明。银狐木马主要通过钓鱼网页、即时通讯软件、通过竞价排名伪装常用软件诱导下载等方式进行传播,主要针对企事业单位的财务、会计、销售等职工以获取非法利益,其攻击手法比较多变而且更新频繁一切目的只为加载最终载荷以实现对目标计算机的远程控制,以实施下一步的诈骗步骤,本次捕获样本便是我们监控到的其最新攻击活动。