来自 CC防护 2022-05-15 19:00 的文章

高防cdn_高防初为_零元试用

高防cdn_高防初为_零元试用

美国网络安全勒索软件诈骗

在这篇博文中,我想介绍一种广泛传播的恶意软件家族的变体,通常由avast检测到!作为"Reveton"。Reveton被归类为勒索软件;一种程序,ddos防御整体方案,它锁定你的计算机,并期望有一个动作,通常是付款。除非支付所需金额或删除恶意应用程序,否则您无法对您的计算机执行任何操作。

在下面的屏幕截图(图1)中,您可以看到虚假美国网络安全通知的示例。网络骗子聪明地试图说服用户,在他的电脑上发现了违法行为。在我们分析的样本中,用户被指控非法下载和传播受版权保护的内容。

图1

为了模仿真实的外观,左上角显示了美国网络管理局徽标以及有关用户位置的基本信息(IP、位置、IP)。右上角显示了一幅类似于网络摄像机的黑白图像。这就产生了一种感觉,用户现在正通过一个集成的网络摄像头被当局监视。现在大多数计算机都集成了网络摄像头,但是,在进行分析的计算机上,搭建高防cdn,没有网络摄像头,怎么防御网站cc,但视频记录图像仍然显示。

由于安装了勒索软件,您的计算机被阻止,您无法访问计算机的桌面。即使重新启动屏幕后,也会再次显示。要解锁您的计算机,您需要通过MoneyPak支付系统支付200美元的"罚款"。当然,这种罚款是一种骗局——没有任何权威机构会要求你以这种方式支付罚款。然而,网络骗子让它变得非常容易,吓坏了的用户已经上当了。

你通过插入MoneyPak卡代码并按下绿色的"pay MoneyPak"按钮来支付罚款。在绿色按钮下方,您可以看到标题为"我在哪里可以买到MoneyPak?"的说明。如果您不知道MoneyPak是什么,恶意软件作者会尽力提供帮助,并告诉您从哪里可以获得它。从销售MoneyPak(沃尔玛、凯马特和其他零售商)的商店标识列表中,我们预计该恶意软件主要针对美国用户创建。

如上所述,该恶意软件在启动后启动,因此重新启动计算机不起作用。恶意软件在此文件夹中创建:

"C:\Documents and Settings\\Start Menu\Programs\Startup"名为"ctfmon.lnk"的文件,ddos攻击防御与waf防御,其中包含以下目标值:"%systemroot%\system32\rundll32.exe,FQ10"。

此命令在启动时启动恶意软件。请参阅图2,了解恶意软件如何使其持久化的说明。

图2

如何删除Reveton?

1.在安全模式下重新启动计算机

2.查找启动文件夹-"C:\Documents and Settings\\Start Menu\Programs\startup"

3.右键单击.lnk文件,防御ddos攻击cdn,选择属性选项并检查

4的目标值。删除两个文件:ctfmon.lnk和

5中的文件。以正常模式重新启动计算机并继续工作。

Reveton有许多不同的版本(美国网络安全、FBI等)和许多不同的语言变体。创造这种恶意程序并将其货币化的理念和原则始终不变——从计算机用户那里偷钱。