日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

網(wǎng)絡(luò)安全研究人員上個月發(fā)現(xiàn)了一種名為RegretLocker的新型勒索軟件，盡管它的軟件包很簡單，但卻能對Windows電腦上的虛擬硬盤造成嚴重破壞。

讓客戶滿意是我們工作的目標，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務(wù)項目有：域名注冊、網(wǎng)站空間、營銷軟件、網(wǎng)站建設(shè)、玉龍網(wǎng)站維護、網(wǎng)站推廣。

研究人員發(fā)現(xiàn)RegretLocker可以通過一個巧妙的方法，繞過加密虛擬硬盤時通常需要的長時間加密，并且可以關(guān)閉用戶當前打開的任何文件，然后對這些文件進行加密。

Point3 Security公司戰(zhàn)略副總裁克洛伊·梅薩吉(Chloe Messdaghi)稱：

“RegretLocker突破了虛擬文件加密的執(zhí)行速度障礙，它實際上會捕獲虛擬磁盤，而且執(zhí)行速度比以前攻擊虛擬文件的勒索軟件快得多?！?/td>

RegretLocker并沒有向受害者提供冗長的勒索軟件通知，這是當今許多勒索軟件的常見做法，它還要求受害者通過電子郵件地址聯(lián)系攻擊者。這個電子郵件地址托管在CTemplar上，根據(jù)Silicon Angle的說法，CTemplar是一家位于冰島的匿名電子郵件托管服務(wù)公司。

受害者收到的標題為“ HOW TO RESTORE FILES.TXT”的簡短說明包含以下內(nèi)容：

“你好，朋友，你所有的文件都被加密了。如果你想恢復(fù)它們，請給我們發(fā)郵件:petro@ctemplar.com”

截至周二，我們的威脅情報小組只發(fā)現(xiàn)一個野外樣本，沒有已知或報告的受害者。然而，這種勒索軟件仍然應(yīng)該受到關(guān)注，因為它能夠快速加密虛擬硬盤，這是勒索軟件功能的一個潛在突破。

通常情況下，勒索軟件會避免對設(shè)備上的虛擬磁盤進行加密，因為這些虛擬磁盤可能非常大，加密這些文件的時間只會延遲勒索軟件的目的——進入設(shè)備并鎖定它。

不過，RegretLocker對虛擬磁盤的處理方式有所不同。它利用OpenVirtualDisk、AttachVirtualDisk和GetVirtualDiskPhysicalPath函數(shù)將虛擬磁盤作為物理磁盤掛載到Windows設(shè)備上。一旦虛擬磁盤被掛載，RegretLocker就會對磁盤上的文件進行單獨加密，從而加快整個進程。

RegretLocker的虛擬硬盤安裝功能可能來自安全研究人員odory__vx最近在GitHub上發(fā)表的研究。 MalwareHunterTeam的研究人員還分析了RegretLocket的樣本，發(fā)現(xiàn)它可以脫機運行也可以在線運行。

此外，RegretLocker可以篡改Windows Restart Manager API，以終止活動程序或保持文件打開的Windows服務(wù)。根據(jù)IT Pro Portal，其他類型的勒索軟件也使用相同的API，包括Sodinokibi、Ryuk、Conti、Medusa Locker、ThunderX、SamSam和LockerGoga，使用RegretLocker加密的文件使用.mouse擴展名。

本文翻譯自：

https://blog.malwarebytes.com/ransomware/2020/11/regretlocker-new-ransomware-can-encrypt-windows-virtual-hard-disks/

網(wǎng)站題目：新的勒索軟件——RegretLocker，可以加密Windows虛擬硬盤
文章路徑：http://www.dlmjj.cn/article/cogccph.html