SentinelOne公布Thie防DDoSfQuest勒索软件的解密器-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > SentinelOne公布Thie防DDoSfQuest勒索软件的解密器

SentinelOne公布Thie防DDoSfQuest勒索软件的解密器

小墨安全管家 2020-07-20 04:43 CC防护 89 ℃
DDoS防御

MalwareBytes的研究人员注意到,恶意软件还会试图修改GoogleSoftwareUpdate中的一些特定文件,并试图利用它们来实现对受感染主机的持久入侵。

研究专家表示,自6月以来,EvilQuest勒索软件基本在野外分发。

SentinelOne发布Thie防DDoSfQuest勒索软件的解密器

因此,安全公司SentinelOne的研究人员分析了勒索软件的源代码,并可以对加密机制举行逆向工程,他们还公布了免费的解密器软件,可使TiefQuest勒索软件的受害者恢复其加密文件。

好在网络安全公司SentinelOne公布了一具免费的解密器应用程序,能够关心ThiefQuest勒索软件的受害者恢复其加密文件。

受害者将被指示打开放置在其桌面上的赎金票据,其中包含有关支付勒索软件的讲明,勒索软件当前针对以下文件扩展名:

研究人员讲“自定义加密程序是一件非常有味的情况,尽管ThiefQuest一旦感染macOS系统就会对文件举行加密,但该恶意软件没有跟踪支付赎金要求的用户的机制,它也没有提供一种联系方式,如此用户就能够联系ThiefQuest团队,了解他们的支付细节,并获得怎么解锁文件的指示。

GitHub上有一具加密文件的解密程序。它是一具命令行工具,于是假如您基本对文件举行了加密,这么您需要从终端运行解密程序。SentinelOne安全公司基本公布了ThiefQuest解密器二进制文件,并打算将其代码作为开源公布,该公司还上传了一具视频演示教程,能够关心人们更好的使用解密器。

近日,安全专家K7 Lab恶意软件研究员Dinesh Devadoss发觉了一种名为ThiefQuest(最初以EvilQuest的名称标识)的新勒索软件,旨在对macOS系统举行加密,并可以安装其他有效负载,甚至大概接管被感染的计算机。

.pdf、.doc、.jpg、.txt、.pages、.pem、.cer、.crt、.php、.py、.h、.m、.hpp、.cpp、.cs、.pl、.p、.p3、.html、.webarchive、.zip、.xsl、.docx、.ppt、.pptx、.keynote、.js、.sqlite3、.wallet、.dat  

攻击者们开始经过torrent门户网站和在线论坛上被污染的盗版macOS软件分发勒索软件,一旦对受感染主机上的文件举行加密后,将会向受害者显示一具弹出窗口,告知其文件已被加密。

与其他MacOSx威胁不同,EvilQuest还安装了键盘记录程序,反向外壳并从受感染的主机上窃取了加密货币钞票包。

帕特里克·沃德(Patrick Wardle)发觉了一些恶意软件样本被躲藏在流行的DJ软件Mixed In Key的盗版中,里德(Reed)甚至在macOS安全工具Little Snitch中也发觉了该恶意软件。


DDoS防御

当前位置:主页 > CC防护 > SentinelOne公布Thie防DDoSfQuest勒索软件的解密器

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119