安全研究人员发现一种完全由JavaScript编写的勒索软件

最新推荐文章于 2022-09-16 15:56:41 发布
转载 最新推荐文章于 2022-09-16 15:56:41 发布 · 154 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/160514
文章标签:

#javascript #操作系统 #ViewUI

安全研究人员发现一种名为RAA的新型勒索软件,该软件完全由JavaScript编写,并使用CryptoJS库加密受害者电脑文件。它通过电子邮件附件传播,打开后会删除WindowsVolumeShadowCopy并下载额外恶意程序。

安全研究人员发现了一种完全由JavaScript编写的新型勒索软件,使用CryptoJS库去加密受害者电脑上的文件。被称为RAA的勒索软件主要通过电子邮件附件的形式传播,打开附件后受害者只看到一个受损的文件,但其实勒索软件在背后做了很多活,其中包括删除Windows Volume Shadow Copy防止加密后恢复,以及开机启动,下载额外的恶意程序。

目前还没有办法解密文件,安全研究人员建议不要打开附件。        

20160620040904577.png

20160620040907273.png

20160620040908758.jpg

20160620040908524.png

20160620040909239.jpg

20160620040909803.jpg


本文转自d1net(转载)
[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-26 930
前文介绍了利用MS Defender实现恶意样本家族批量标注。这篇文章将讲解如何利用火绒实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
完全JavaScript写成的勒索软件
weixin_34153893的博客
09-04 153
本文讲的是 完全JavaScript写成的勒索软件,不要运行JavaScript附件,这可能是勒索软件。 攻击者正使用一种被称为RAA的新型勒索软件感染计算机,该软件完全JavaScript写成,可使用强加密锁住用户的文件。 大多数Windows上的恶意软件都是使用C和C++等编译程序语言编写的,它们的出现形式往往是.exe或者.dll这样的可迁移...
勒索软件并不复杂,一篇文章就够了
java060515的专栏
05-17 1285
最近,勒索软件成为了全民热议话题,甚至也可说是全球热议话题。全球共有150多个国家遭到病毒“永恒之蓝”的攻击,校园网、公安网、医疗网等专线专网成为被攻击的主要对象,人们纷纷献计献策,也成功的遏制住了病毒的继续蔓延。其实,勒索软件对于安全圈里的人来说,已经算是一个老生常谈问题。瑞星安全研究院多年来一直严密跟踪勒索软件、敲诈病毒的情况,下面我们将就勒索软件历史、传播途径、家族种类、受害人群、爆发原因及...
简单的病毒编程代码Python,利用python编写勒索病毒
纸尿裤排行
09-16 1万+
●介绍用QQ看电视的方法●用最简单的方法让QQ上的好友露出原形●QQ使用的七大非常规秘籍●看完这些,你就是电脑高手了●XP扮靓进行时 文件夹颜色随心换●电脑常用密码破解●保护隐私:Windows八大保密技巧●Windows操作系统快速关机之谜●恢复丢失数据的方法●连接宽带时出错表示的意思●电脑高手应用技巧荟萃●想让你的电脑键盘说话吗?2.打开我的电脑,依次打开“工具/文件夹选项/查看”,里面有一个“隐藏受保护的操作系统文件”,把前面的勾去掉,会出来一个警告窗口,选“是”。
Mac安全只是个传说 黑客针对它开卖勒索软件
weixin_34320159的博客
07-04 107
一直以来,业内都有Mac电脑比Windows PC安全的传言,但事实上这只是个神话。 安全研究人员最近就在网上发现了两款恶意软件,很明显它们就是冲着Mac来的。 前段时间爆发的WannaCry勒索软件让Windows PC用户叫苦不迭,不过这种勒索软件可不是Windows专属。 一直以来,Mac不容易受攻击,主要是因为它的销量小,但现在情况变了。 安全研...
Ransom.js: JavaScript编写勒索软件教育工具
资源摘要信息:"ransom.js是一个用JavaScript编写的简单勒索软件项目,旨在用于教育目的,帮助开发者理解勒索软件的工作原理和潜在风险。该项目使用了node.js平台进行开发,因此要求用户具备一定node.js环境和相关...
ransom.js:一个用 node.js 编写的简单勒索软件
05-29
这是一个简单的勒索软件,用于教育目的,完全JavaScript 编写。对此处提供的材料的任何和所有使用均由您自行承担风险和责任。 要求 节点.JS 11.12.0 净资产管理 >= 6 指示 安装 在本地安装项目,然后安装其依赖...
NodeJS勒索软件开源项目教育用途指南
勒索软件一种恶意软件,它的核心功能是限制用户对其系统的访问,然后要求支付赎金以解锁并恢复用户对其系统的访问。这种软件通常是通过诱骗用户点击恶意链接或电子邮件附件传播的。一旦系统被感染,勒索软件会加密...
ransomwhere:开源勒索软件追踪与支付分析工具
通过分析这些数据,研究人员和安全专家可以对勒索软件的分布、流行程度以及攻击者的资金流向等有一个大致的了解,这对于防止勒索软件攻击和追踪攻击者有重要意义。 3. 开源项目部署与开发: ransomwhere项目使用了...
(转帖)石康亵渎了80后的奋斗
weixin_33701564的博客
05-12 149
2019独角兽企业重金招聘Python工程师标准>>> ...
一个简单的windows勒索软件分析
weixin_30471561的博客
03-25 167
根据分析,此病毒是一个勒索软件,通过修改登录用户密码,留下勒索QQ号码向用户索要金钱. 它调用了Kernel32.dll里的WinExec来执行更改用户密码的cmd命令,密码为107289,更改完密码之后就关闭计算机. 解决方案:输入密码107289 或者使用PE系统破解密码. 在修改了最后的关机以及注销命令后 详细分析过程如下: 先调用GetUserNameA得到当前用户的用...
web蠕虫编写艺术
abcd8080的博客
07-12 631
标题:web蠕虫编写艺术 作者:未知 译者:riusksk(泉哥) 来源:国外著名黑客杂志《hack in zine》 *导言 *自动化 *搜集目标 *绕过IDS,多态性和通讯 *结语 ===导言=== 本文以一些未公开的WEB蠕虫为例,这些蠕虫可通过PHP漏洞脚本...
中国个人信息安全和隐私保护报告:两成人曾受电信诈骗恐吓
weixin_34124577的博客
07-03 806
在对全国100多万份调查问卷进行系统分析研究后,《中国个人信息安全和隐私保护报告》(以下简称《报告》)近日发布。本次调研显示出,当前公民个人信息遭受侵害的程度,令人触目惊心。 《报告》披露:超过七成以上的人都认为个人信息泄露问题严重;多达81%的人收到过对方知道自己姓名或单位等个人信息的陌生来电;53%的人因网页搜索、浏览后泄露个人信息,被某类广告持续骚...
掐住命门的禁运 中兴艰难17天
weixin_34354945的博客
07-03 267
执掌中兴30年的侯为贵即将卸下中兴通讯(下称中兴)董事长职务之时,这家中国知名电信设备制造商正遭逢一场生死攸关的重大危机:距离3月29日中兴第六届董事会任期结束尚有20多天,来自美国商务部的一纸“出口禁运令”,令75岁的侯为贵原本计划的平淡退休不再平淡。 3月7日,美国商务部宣布,将中兴及其附属的三家公司列入“实体清单”,禁止美国企业及代理美国产品、技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值