亚洲精品无码乱码成人|最近中文字幕免费大全|日韩欧美卡一卡二卡新区|熟妇性饥渴一区二区三区|久久久久无码精品国产AV|欧美日韩国产va在线观看|久久精品一本到99热动态图|99国产精品欧美一区二区三区

您現(xiàn)在的位置是: 財(cái)經(jīng) > > 正文

勒索軟件偽裝成Windows更新 不僅能加密文件還能刪除備份_環(huán)球速訊

時間:2023-07-11 11:51:46 來源:IT之家 發(fā)布者:DN032

7 月 10 日消息,近日一種名為“Big Head”的勒索軟件正在偽裝成 Windows 更新來感染用戶的電腦,不僅能加密文件,還能刪除備份,這種惡意軟件的兩個變種已經(jīng)被安全研究機(jī)構(gòu) Fortinet 和 Trend Micro 發(fā)現(xiàn)并分析。

據(jù) Fortinet 安全研究組織 FortiGuard Labs 的研究人員介紹,Big Head 的第一個變種(變種 A)會在感染電腦后顯示一個假的 Windows 更新界面,讓用戶以為電腦正在進(jìn)行更新。實(shí)際上它在后臺加密文件,過程大約需要 30 秒。

Trend Micro 則揭露了 Big Head 的第二個變種(變種 B),其使用一個名為“cry.ps1”的 PowerShell 文件來加密受感染系統(tǒng)中的文件。更可怕的是,這個變種還能檢測電腦是否運(yùn)行在虛擬環(huán)境中,比如 Virtual Box 或 VMware 等,并刪除卷影復(fù)制服務(wù)(VSS)備份,使用戶無法恢復(fù)數(shù)據(jù)。

標(biāo)簽:

搶先讀

相關(guān)文章

熱文推薦

精彩放送

關(guān)于我們| 聯(lián)系我們| 投稿合作| 法律聲明| 廣告投放

版權(quán)所有© 2011-2023  產(chǎn)業(yè)研究網(wǎng)  m.www-332159.com

所載文章、數(shù)據(jù)僅供參考.本站不作任何非法律允許范圍內(nèi)服務(wù)!

聯(lián)系我們:39 60 29 14 2 @qq.com

皖I(lǐng)CP備2022009963號-13