點擊右邊

發明新套骰型打單軟件GIBON 進擊除 Windows 文件夾之外的文件

六合彩結果統計

 

 

上周,有寧靜專家發明了一款新的 GIBON 打單軟件。但現實上,本年 5 月份公開暗盤中就已經經浮現了這款打單軟件的身影。一位網名打麻將賺現金為 AUS_8 的用戶在多個網站發售這款打單軟件,價錢為500美元。告白語用俄語撰寫,具體描寫了這款軟件的特色以及功效。

據研究職員察看,GIBON 首要行使渣滓郵件傳布,但切當的傳布機制尚不清晰,首要六合彩版路進擊被沾染計算機中除 Windows 文件夾之外的文件。沾染計算機后,GIBON 會毗鄰到其 C&C 服務器,并發送包括時間戳、Windows 版本以及“注冊”字符串(用于見告 C&C 新的受益者)的 base64 編碼字符串往沾染下一個受益者。隨后,服務器會返歸一個 base64 編碼的字符串,作為 GIBON 的打單關照。行使這類配置,進擊者可以即時更新贖金,而無須編譯新的可履行文件。

一旦受益者注冊到 C&C 服務器中,GIBON 就會在內地天生一個加密密鑰,然后以 base64 編碼的字符串情勢將其發送到 C&C 服務器。該密鑰用于加密計算機上的一切文件,并為一切加密文件附加上 .encrypt 擴大名。在加密進程中,GIBON 會持續對服務器履行 ping 操作,透露表現加密正在進行。加密實現后,則會向服務器發送終極新聞,包括字符串“實現”、時間戳、Windows 版本和加密的文件數目。

最初,GIBON 會在每個已經加密文件的文件夾中參加贖金關照,要求受益者經由過程電子郵件 bomboms123@mail.ru 或者子公司 yourfood20@mail.ru 接洽進擊者以獵取付款申明。

在闡發 GIBON 的告白時,研究職員發明,GIBON 作者宣稱使用 RSA-2048 密鑰進行加密,但這并不精確。究竟上,GIBON 是先增添一個暗碼,然后用 RSA-2048 密鑰加密這個暗碼。此外,該作者還宣稱,使用 GIBON 加密的文件沒法解密;但寧靜專家已經經發布相識密器,是以,GIBON 線上麻將推薦的要挾并弗成怕。

【免責聲明】本站內容轉載自互聯網,其相關談吐僅代表作者小我私家概念盡非權勢巨子,不代表本站態度。如您發明內容存在版權成績,請提交相關鏈接至郵箱:,咱們將實時予以處置。