来自 CC防护 2022-05-04 05:50 的文章

ddos高防ip_cc攻击防御策略ng_秒解封

ddos高防ip_cc攻击防御策略ng_秒解封

Avast为BTC勒索软件发布了一个新的勒索软件解密工具。

特别感谢Ladislav Zezula在这篇博文和解密工具上的工作!

如果你被BTCWare勒索软件击中,你现在可以在不支付勒索的情况下恢复你的文件。要解密您的文件,ddos攻击防御软件,请在此下载Avast的免费解密工具。

BTCWare勒索软件于2017年3月开始传播。从那时起,ddos防御智智能卓越,我们看到了五种变体,它们可以通过加密文件的扩展名来区分:

自出现以来,BTCWare一直使用文件名.extension.[Email].Ext2命名文件的方案。最近,cdn防御和ddos硬防,我们看到了一种新的变体,称为Onyonware,它在文件名中不包含联系人电子邮件地址。

执行后,勒索软件生成一个随机密码(每台机器一个),然后用于创建加密密钥。然后使用公钥(二进制硬编码)对密码进行加密,win2008防御cc次略,并在赎金文件中显示为用户ID。勒索软件使用MS CryptoAPI加密文件-较旧的样本使用RC4密码,较新的样本(自2017年5月起)使用AES-192。

加密的对称密钥存储为base64编码字符串%USERPROFILE%\Desktop\key.dat。

当文件加密过程完成时,勒索软件将桌面墙纸更改为以下图片:

此外,在至少有一个加密文件的每个文件夹中,都有一个###自述文件#.inf或#_解密!。inf文件

2017年5月16日,通过cdn防御ddos,BleepingComputer发布了主私钥。Avast BTCWare解密工具不使用此密钥,因为该密钥不适用于所有变体。相反使用蛮力检索勒索软件用于加密文件的密码。

IOCs:

0c2830e7c6a5211ca77a7c312a823ad64e5c64903d652d532f4968ab164fb52d(.onyon)

1c74b5cc68758bfdc83b1b75d66201d811e27fb461448e11386b3eb9496600dc(AES-192)

164797394712FD03814A58975DFCC7CCE4765F2CB448CB8FE84CA9D88(RC4)

AVON勒索软件集团将DDoS攻击和勒索软件瞄准了总部位于亚洲的保险公司AXA,就在该保险公司宣布放弃对法国勒索软件支付的支持一周后。

安全专家分析了目前正在锁定全球系统的最新勒索软件威胁。

了解这对美国财政部意味着什么国防部将威胁由朝鲜政府支持的黑客组织。