我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:彩66彩票 > 多态编程语言 >

Go语言开发的勒索病毒

归档日期:06-12       文本归类:多态编程语言      文章编辑:爱尚语录

  GoRansom勒索病毒是最新捕获到的利用Go语言开发的勒索病毒,该病毒使用AES算法加密文件,将AES的密钥通过RSA算法加密发送给控制服务器。由于该病毒代码加密体系成熟,未来一旦被其它攻击者利用,将会产生更大的危害。

  近日捕获到一个勒索病毒,通过分析发现此病毒使用Go语言开发,使用AES算法加密文件,将AES的密钥通过RSA算法加密发送给控制服务器。通过分析病毒代码,发现此病毒使用开源代码编译生成。病毒作者称其为了研究勒索病毒原理,而编写此病毒并公开代码。由于此病毒代码加密体系成熟,未来一旦被其它攻击者利用,将会产生更大的危害。病毒作者在两个月前更新了最新的代码,2019年1月16号就捕获到利用此源码,生成的的病毒exe程序。从捕获日期推测,可能已经有攻击者在研究测试此病毒。因此希望广大用户提高警惕,不打开可疑程序。

  运行之后 随机生成用户编号和文件加密时将要用到的AES密钥, 通过RSA算法加密密钥和用户编号,发送给控制服务器

  病毒会将被加密文件的原文件名,存放在桌面LIST_OF_FILES.html文件中,用来给受害者展示哪些文件被加密。

  勒索信打开后可以看到,攻击者要求受害者支付赎金,并通过文件中留下的邮箱地址联系攻击者, 通过留下的比特币钱包地址支付赎金。

本文链接:http://chapmanswifts.com/duotaibianchengyuyan/549.html