无标题文档
当前位置:

首页病毒预警

病毒预报 第八百九十六期

2021-08-31文章来源:网络与教育技术中心

  国家计算机病毒应急处理中心通过对互联网的监测,发现DarkSide勒索软件新变种。在发现这个变种时,勒索软件正在寻找分区,以查找可能由系统管理员设置的隐藏分区以隐藏备份文件。但是进一步的分析证实了这其实是一种更先进的技术。DarkSide的新变种会在多启动系统上寻找分区,以查找要加密的其他文件,从而造成更大的攻击,并以此增加赎金。 DarkSide勒索软件代码高效且结构合理,表明开发者的经验非常丰富。这种勒索软件变种本质上是先进的,被观察到是在多启动环境中寻找分区以造成进一步的攻击。另外,其还会查找域控制器,并通过LDAP匿名身份验证连接到其活动目录。

 

 

  联系方式:

  国家计算机病毒应急处理中心 

  计算机病毒防治产品检验中心

无标题文档

CopyRight©海南热带海洋学院网络与教育技术中心 All Rights Reserved

电话:
0898-88651886(网络报修)
0898-88557675(系统账号问题)
邮箱:
nic@hntou.edu.cn
地址:
海南省三亚市育才路1号海南热带海洋学院教学楼6栋2层