这种狡猾的勒索软件现在比以往任何时候都更加危险

借助新的混淆技术和攻击能力，HelloXD勒索软件(在新标签中打开)PaloAltoNetworks的网络安全部门Unit42现在比以往任何时候都更加危险。该小组发现，HelloXD现在具有一个具有自定义打包功能的新加密器，可以帮助恶意软件(在新标签中打开)保持隐藏。更重要的是，它伴随着加密算法的新变化。这个新发现的版本没有修改过的HC-128和Curve25519-Donna，而是带有RabbitCipher和Curve25519-Donna。此外，文件标记不再具有连贯的字符串，而是携带随机字节，进一步加强了密码学。

此外，该菌株带有指向洋葱站点的链接，但据研究人员称，该站点目前处于离线状态，可能正在等待建设。

分享您对网络安全的看法并免费获得《2022年黑客手册》(在新标签中打开).帮助我们了解企业如何为后Covid世界做准备，以及这些活动对其网络安全计划的影响。在本次调查结束时输入您的电子邮件(在新标签中打开)获得价值10.99美元/10.99英镑的bookazine。

通常，勒索软件运营商在攻击期间会做两件事：将所有敏感数据泄露到他们可以控制的位置，并对他们在目标网络上找到的所有内容进行加密。这样，万一受害者有备份解决方案，他们仍然可以威胁在线发布敏感数据，或将其出售给第三方。

HelloXD更进一步，发现除了勒索软件，攻击者还部署了MicroBackdoor，这是一个开源后门，允许远程代码执行、文件泄露和系统修改。

据称，该恶意软件的可执行文件使用WinCryptAPI加密，并嵌入在勒索软件有效负载中。它也没有考虑具体数额的金钱，它试图获得以换取解密密钥。相反，它告诉受害者打开TOX聊天服务并开始谈判过程。

HelloXD于去年年底首次被发现，当时研究人员将其描述为当时流行的Babuk勒索软件的衍生产品。然而，这个新发现的版本与Babuk相距甚远，这表明它背后的威胁参与者计划进一步开发它。

为了避免网络攻击，我们敦促企业向员工宣传网络钓鱼的危险，保持软件最新，并设置强大的防病毒和防火墙(在新标签中打开)解决方案。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！