详细内容或原文请订阅后点击阅览
virlock:第一个自我改造的勒索软件也是形状变速杆
win32/virlock是勒索软件,可锁定受害者的屏幕,但也充当寄生虫病毒,感染了计算机上的现有文件。该病毒也是多态性的,这使其成为一个有趣的恶意软件。这是第一次观察到这种恶意软件功能的组合。
来源:WeLiveSecurity _恶意软件win32/virlock是勒索软件,可锁定受害者的屏幕,但也充当寄生虫病毒,感染了计算机上的现有文件。该病毒也是多态性的,这使其成为一个有趣的恶意软件。这是第一次观察到这种恶意软件功能的组合。
多态性 第一次观察到这种恶意软件功能的组合注意:受害者可以使用我们的独立清洁剂来恢复其Virlock感染的文件,可下载。
注意: 下载发布了ESET详细的白纸,涵盖了我们对Torrentlocker勒索软件的研究,我们现在可以揭示出一种好奇的恶意软件家族的新成员,从受感染用户扣除了付款。
白纸涵盖了我们对Torrentlocker Ransomware的研究在大多数情况下,勒索软件是“锁屏”类型或“ FileCoder”类型的类型。当典型的FileCoder在受害者的硬盘驱动器上加密文件时,通常不会锁定屏幕,或者阻止受害者使用其计算机。赎金通知可以通过几种方式显示,例如通过打开文本文件在桌面壁纸上显示,或者最常见的是在常规窗口内(这也是Cryptolocker使用的方法)。
勒索软件是“锁屏”类型或“ filecoder”类型 Cryptolocker在某些情况下,勒索软件通过加密文件和锁定屏幕来采用混合方法,通过显示全屏幕消息并阻止关闭其关闭的简单方法。这种行为的一个例子是Android/Simplocker,这是Android的第一个filecoder。
Android/Simplocker - Android10月,我们发现了一种新的,以前看不见的方法 - win32/virlock是勒索软件,可锁定屏幕,然后不仅加密现有文件,而且还通过将其身体准备为可执行文件而感染了它们 - 从而充当寄生虫病毒。 Sophos还在他们的博客上写了有关这种有趣的恶意软件的文章。
win32/virlock 鲸鱼