比思論壇

標題: antom勒索软件加密受害者文件时伪装成Windows Update [打印本頁]

作者: fengzhen123    時間: 2016-8-29 09:53
標題: antom勒索软件加密受害者文件时伪装成Windows Update

一旦程序被执行,它会提取并运行名下的另一个应用程序“WindowsUpdate.exe。”这将在屏幕上显示微软Windows更新画面,并且带有百分比进度条,并提醒用户在更新完成之前不要关闭电脑。屏幕看起来和真正的Windows更新画面没有多少差别。一旦显示以上画面,该程序不会让用户有切换应用程序的机会。

通过在屏幕上假装“配置Windows更新”,它实际上在默默地在后台加密文件。一旦完成,它会生成一个随机的AES-128密钥,该密钥将被上传到恶意软件的指挥和控制服务器。最后,它会在受害者电脑上打开一个HTML文件,其中告诉受害者如何支付赎金,以及如何重新解密文件。不幸的是,目前还没有方法可以破解魅影勒索软件加密的文件。





作者: cgxwinson    時間: 2016-8-29 12:49
好东西,多谢
作者: 蒼之濤    時間: 2016-8-29 16:51
勒索我吗?我木有钱




歡迎光臨 比思論壇 (http://184.95.51.82/) Powered by Discuz! X2.5