近期涌起了一种称为RAA的敲诈勒索程序流程,彻底用JavaScript写出,能根据应用较强的数据加密程序流程锁住客户的文档。
Windows中大部分的恶意程序全是用C或C 这类编译程序型的語言写的,以.exe或.dll等可执行程序的方式广为流传。别的的恶意程序则应用cmd的台本写出,如同Windows的batch活这PowerShell。
手机客户端的恶意程序用网页页面有关的語言写出的非常少,如同JavaScript的,这类語言主要是电脑浏览器来注解。但是Windows内嵌的的Script Host,还可以立即实行.js文件。
*** 攻击近期才刚开始应用此项技艺。上一月,微软公司告诫了在故意电子邮件中的js配件很有可能携带病毒,ESET的安全研究所也告诫,一些js配件很有可能散散步Locky病原体。但是这二种状况下,JavaScript文档全是做为恶意程序的一个下载工具的,她们从其他详细地址免费下载并默认设置安裝应用其他語言写出的传统式的恶意程序。但是RAA却区别,它是彻底用JavaScript語言写出的恶意程序。
BleepingComputer.com技艺适用社区论坛的专家建议,RAA依靠与一个安全的JavaScript库Crypto *** ,来完成它的数据加密过程。数据加密的完成出现异常牢固,应用了AES-加密技术。
一旦文档被数据加密以后,RAA会在原文件夹名称的后缀名再加上.locked。其数据加密的目地囊括:.doc, .xls, .rtf, .pdf, .dbf, .jpg, .dwg, .cdr, .psd, .cd, .mdb, .png, .lcd, .zip, .rar和.csv.
BleepingComputer.com的创办人Lawrence Abrams在一篇blog上说:“如今的状况下,除开付钱,都还没能破译的 *** 。
凭证客户的体现,浸染RAA以后会任意显示信息俄语的信息内容,但是纵使它的目地是乌克兰的电子计算机,但是它的泛滥成灾仅仅时间问题。
在电子邮件中囊括JavaScript配件很异常,因此客户更好是劝阻开启这类文档,纵使他们囊括在.zip压缩文本文档中。.js文件除开在网址和电脑浏览器中,在别的地区非常少用。
全文:JavaScript email attachments can carry potent ransomware
创作者:Lucian Constantin
译员:赖信涛
责编:钱黎明
之上便是文中的所有内容,期待对每个人有一定的輔助,杜绝故意病原体。
陈乔恩辟谣分手(陈乔恩晒合影辟谣分手传闻) 南都讯 记者 黄晓雅 实习生 陈子丹5月2百思特网4日凌晨,陈乔恩在微博发文“愿你遇良人”引发她与艾伦的分手百思特网传闻,随后艾伦晒出二人合影否认,紧接着...
现在农村哪些养殖项目赚钱?这4个前景不错,了解一下? 农村现在养殖业好做吗?看到这个问题,我们想到的就是养什么最赚钱,市场现在喜欢什么,养什么受到的风险最小,考虑这些我们都能够理解,但是这不是唯一要...
支付宝蚂蚁庄园小课堂7月9日今日题目答案!相信很多玩家都不知道这个答案,答对就可以领取到180g小鸡饲料。以上是支付宝蚂蚁庄园小课堂2020年7月9日的题目,那么你们知道答案是什么吗? 小鸡宝宝考考...
换取方式 1,在挪动积分商场中换取 登录中国移动通信积分商场,挑选“基本通讯”,随后再挑选“手机话费直充”就可以了。根据自身積分的是多少,选相对的换取新项目...
这是酒仙桥6号部队原创的第150篇文章 最近在某个项目上天天挖洞,每天不是什么信息泄露就是xss,没有一个能getshell,愁的不行,感觉头顶都凉飕飕了。不知是早上出门时,没注意踩到狗屎,...
日前,经中共陕西省委批准,陕西省纪委监委对西安市委原常委、市政府原党组成员聂仲秋严重违纪违法问题进行了立案审查调查。 经查,聂仲秋严重违反政治纪律,落实习近平总书记关于秦岭北麓违建别墅问题重要指示批...