独家技术分析 | 新型勒索病毒Mindlost

  1. 云栖社区>
  2. 阿里云安全>
  3. 博客>
  4. 正文

独家技术分析 | 新型勒索病毒Mindlost

云安全专家 2018-02-03 19:10:37 浏览3133
展开阅读全文

1月15日,安全研究组织MalwareHunter发现了Mindlost勒索软件的第一批样本。

阿里云安全团队第一时间对该勒索软件进行了技术分析。通过此分析报告,希望给业界研究者提供参考依据,并为可能受到影响的企业与机构,提供安全建议。

一、 概述

阿里云安全团队分析后发现,该病毒运行后会隐藏自己,然后后台加密采用随机秘钥的128位的aes算法,加密样本账户的电脑的Users目录下的文件,如果后缀为".txt",".jpg",".png",".pdf",".mp4",".mp3",".c",".py"的文件就直接加密,且解密赎金达到200美元。其加密完成后显示的提示图片如下:


dbb818d98abd7e1495ea8ede81be262beb49fa46

被加密的企业和个人,需要通过在线网站使用信用卡的方式支付赎金。

根据目前披露的信息,该勒索软件并未大量主动分发,严重性不及WannaCry 和 Petya。阿里云

网友评论

登录后评论
0/500
评论
云安全专家
+ 关注
所属云栖号: 阿里云安全