勒索软件Snatch攻击原理分析

最新推荐文章于 2024-04-11 09:25:51 发布
最新推荐文章于 2024-04-11 09:25:51 发布
阅读量966 收藏 1
点赞数
分类专栏: 美创安全实验室
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38103658/article/details/105731697
版权

勒索软件Snatch攻击原理分析

0x00 前言

近日有国外安全研究人员发现了一款名为“Snatch”的勒索软件,该勒索软件利用Windows的功能来绕过安装在PC上的安全软件,同时将本身的恶意程序作为服务自启项,从而对PC进行全盘加密,最后向受害者勒索比特币。

截止到10月中旬,Sophos安全公司已经收到了12例关于该勒索软件的反馈报告,要求比特币赎金在2900美元至51000美元之间。在安全公告中写道:“Snatch 可以在常见的 Windows 系统上运行,从 Windows 7 到 Windows 10,所有 32 位和 64 位版本都受到影响。我们观察到 Snatch 无法在 Windows 以外的平台上运行。”

0x01 Snatch勒索软件简介

Snatch勒索软件自从2018年的夏季开始一直活跃至今,但至今没有什么人听说过这种勒索软件,足以证明隐蔽性是他的一大特点。而在近期研究人员调查各种实体的网络攻击中发现了这种勒索软件的增强变种。Snatch勒索软件的制作者正在使用一种前所未有的技巧来绕过病毒软件的检测,最终成功将受害者的计算机加密。

这种全新的攻击方式诀窍就在于将受感染的计算机重新启动到安全模式,然后进行文件加密。至于为什么要选择在安全模式下,主要原因在于大多数防病毒软件都无法在Windows安全模式下启动。

除此之外,Snatch勒索软件还包括一个勒索软件组件和一个单独的数据窃取器以及其他几个公开的工具,前两个工具显然都是由该软件的制作者开发的,但其他的这些公开工具本身并不是恶意的,通常被渗透测试人员、系统管理员或技术人员使用。Snatch勒索软件不支持多平台,该软件可以运行在最常见的Windows版本上,

最低0.47元/天 解锁文章
美创安全实验室
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何预防勒索软件攻击
xiaoyiandun的博客
04-14 408
近几年来,勒索软件相关的安全事件在全球频繁爆发,引起了大众的重视。勒索软件影响的客户包括中小企业的业务信息系统,甚至包括个人终端,移动设备。又因为它不像一般攻击事件,其发起者只想访问数据或者获取资源,勒索者有时既想要数据,更要钱。所以近年来,勒索软件越来越得到人们的重视。 勒索软件的由来 其实,早在1996年美国的Young等人就第一次提出了加密病毒的概念,并命名为Cryptovirology,进而提出通过结合加密算法和计算机病毒可以实现访问用户关键数据,加密用户文件来勒索钱财的目的,这就是勒索软件的雏
GNews Snatch-开源
04-23
Gnews Snatch是一种桌面新闻搜索工具,它使用Web服务根据用户提供的关键字从Google新闻搜索新闻并显示该新闻。
勒索软件工作原理
NewTyun的博客
06-06 912
新钛云服已累计为您分享646篇技术干货勒索软件工作原理是通过非对称加密方法加密用户的文件。勒索软件是一种恶意软件,也称为恶意软件勒索软件通过攻击用户的计算机或设备来工作,并通过加密来阻止他们访问其文件。然后,攻击者要求金钱以换取解密文件。勒索软件可以通过多种方式攻击和加密文件,这些方法具有不同程度的复杂性。勒索软件如何获得访问权限与所有恶意软件一样,勒索软件必须绕过设...
什么是勒索软件攻击?如何防患勒索软件攻击?(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
04-11 1002
勒索软件攻击是一种恶意网络攻击攻击者对受害者的文件进行加密或将其锁定在自己的系统之外,要求支付赎金以换取恢复访问权限。以下是勒索软件攻击通常如何运作的分步概述:传播:勒索软件通常通过网络钓鱼电子邮件、恶意下载、受感染的网站或漏洞利用工具包传播。攻击者可能会使用社会工程技术来诱骗受害者点击恶意链接或下载受感染的文件。执行:一旦勒索软件被传送到受害者的系统,它就会执行并开始加密本地计算机或连接的网络驱动器上的文件。一些复杂的勒索软件菌株还可以在网络中横向传播,感染多个设备和系统。
勒索软件原理
m0_62063669的博客
08-04 1831
算法,将受害者本地生成的RSA私钥进行了加密。通过这两步,只有作者使用自己私钥解密受害者RSA私钥后,受害者才能还原到本地AES密钥,从而使用AES算法解密文件。2. 借杀毒软件之名,假称在用户系统发现了安全威胁,令用户感到恐慌,从而购买所谓。会伪装成反病毒软件,谎称在用户的系统中发现病毒,诱骗用户付款购买。勒索软件攻破企业网络之后,如果顺利获取重要数据,就会进入下一环节,但如果没有。3. 计算机屏幕弹出的提示消息,称用户文件被加密,要求支付赎金。用户文档,只有在用户支付赎金后,才提供解密文档的方法。...
Androidx学习笔记(59)--- 简易勒索软件原理
oBuYiSeng的博客
02-14 781
勒索软件 接收开机广播,在广播接收者中启动勒索的Activity 清单文件中配置接收开机广播 权限 定义广播接收者 @Override public void onReceive(Context context, Intent intent) { //开机的时候就启动勒索软件 Intent it
近期勒索软件攻击事件频发,数据保护亟待提上日程
qq_42934452的博客
05-27 227
据统计,2020年出现一百余个新的勒索软件勒索软件攻击事件同比增长了150%以上。2021年勒索软件不断进化,攻击手段更为复杂,全球多个企业深受其害。最近,各地接连发生多起勒索软件攻击事件,侧面也说明了基础设施安全防范的脆弱性,这样看来,数据备份和安全防范显得尤为重要。 云祺为大家总结了今年5月份发生的几起重大勒索软件攻击事件。 1、DarkSide又对日本东芝公司发动攻击 经过一周的斡旋,美国成品油管道运营商Colonial Pipeline宣布恢复运营,代价则是向勒索组织DarkSide支付400万
Snatch Media Toolbox:Windows 屏幕录像机、Cam Viewer、转换器、MP3 播放器和收音机-开源
08-03
Snatch 是 MS Windows HQ 桌面/屏幕录像机 - 带计时器、网络摄像头查看器、MP3 媒体播放器和文件转换器以及收音机(流接收器/录像机)的捕获。 在您收听广播或 mp3 播放列表时,Snatch 会播放 MP4 视频循环作为屏幕...
Snatch Media Toolbox:广播流媒体,MP3播放器,网络摄像头,屏幕录像机和转换器-开源
05-12
小心! 抢夺是广播(流接收器),MP3播放器,WebCam查看器,台式录音机和音频转换器; 全部集中在一个简单的CPU友好,实用的应用... 无论如何,快乐的游戏或您使用Snatch进行的其他任何活动。 请记住,这是Alpha版本。
Snatch-crx插件
04-04
语言:English 保存网页。 保存文章和网页的最简单方法。 一键将任何网页或文章保存到您的Snatch集合中。
Snatch Media Toolbox:屏幕录像机、摄像头查看器、转换器、MP3 播放器和收音机-开源
06-23
Snatch 是 HQ 桌面/屏幕录像机、网络摄像头查看器、MP3 媒体播放器和文件转换器以及收音机(流接收器/录像机)。 一个简单的 CPU 友好、不引人注目的应用程序。 专为游戏、桌面/屏幕和音频录制而创建,重点强调适用...
Snatch Media Toolbox:收音机、MP3 媒体播放器、Cam Viewer、HQ 屏幕录像机和转换器-开源
05-29
Snatch 是 2021 年最新的收音机(流接收器/录音机)、MP3 媒体播放器、网络摄像头查看器/录音机和 HQ 桌面录音机以及音频和视频转换器。 一个简单的 CPU 友好、不引人注目的应用程序。 专为游戏、桌面/屏幕和音频...
vigilant-crypto-snatch
03-14
警惕的加密抢夺 一个小程序可以观察您选择的货币对的当前市场价格,寻找大幅减少的价格(跌幅),然后下订单。 请参阅。
次抓举「Time Snatch」-crx插件
03-22
Time Snatch允许您限制在分散注意力的网站上花费的时间,从而提高了工作效率。 您可以完全封锁某个网站,也可以让自己每天花费几分钟(或几个小时)来使用它。 导航到分散注意力的网站后,您将被重定向到您选择的一...
Best snatch tool in the world.rar
05-21
最好的截图软件,太好用了,不敢独享
leetcode答案-algo-snatch:抢东西
06-30
leetcode 答案Leetcode 问答。 这是以下的补充存储库:
美国圣地亚哥港口遭到勒索软件攻击
mozhe_的博客
09-29 346
原文地址:https://www.hackeye.net/%e5%9b%bd%e9%99%85%e8%b5%84%e8%ae%af/16565.aspx 几天前,巴塞罗那港遭遇网络攻击,导致关键基础设施出现不少问题,随后圣地亚哥港口因为遭受攻击。9月25日,圣地亚哥港宣布他们的信息技术系统遭到网络攻击的破坏,27日对外宣布这次破坏是由勒索软件攻击造成。 圣地亚哥港的负责人Randa Conig...
恶意软件实现原理解析
深耕安全技术研究
06-22 888
恶意软件实现
近五年重大勒索软件攻击事件盘点
04-10 545
恶意软件已存在多年。1991年,一位生物学家曾通过邮件向其他艾滋病研究人员传播PC Cyborg,这便是有史以来的第一个勒索软件。在00年左右,Archiveus则是第一...
void w_snatch_weapon(csoldier *p, csoldier *q) { //bool flag = true; int t = 0, s = 0; while (q->weapon[t] == 0)++t; if (10 - p->weapen_amount <= q->weapon[t]) { p->weapon[t] += 10 - p->weapen_amount; s += 10 - p->weapen_amount; p->weapen_amount = 10; q->weapen_amount -= s; q->weapon[t] -= s; return; } else { p->weapon[t] += q->weapon[t]; s += q->weapon[t]; p->weapen_amount += q->weapon[t]; q->weapon[t] -= s; q->weapen_amount -= s; if (t == 2 && q->weapon[3] > 0) { t = 3; if (10 - p->weapen_amount <= q->weapon[t]) { p->weapon[t] += 10 - p->weapen_amount; s += 10 - p->weapen_amount; p->weapon[t] -= 10 - p->weapen_amount; p->weapen_amount -= 10 - p->weapen_amount; p->weapen_amount = 10; } else { p->weapon[t] += q->weapon[t]; s += q->weapon[t]; q->weapen_amount -= q->weapon[t]; p->weapen_amount += q->weapon[t]; q->weapon[t] = 0; } } cout << s << ' '; out_weapen(t); return; } }
05-11
这段代码实现了一个抢夺武器的函数,函数名为 w_snatch_weapon,参数是两个指向 csoldier 类型对象的指针 p 和 q。 函数中的主要逻辑是这样的:首先找到 q 手中第一个有武器的位置,然后判断 p 手中是否还有可用的武器位置。如果没有,直接返回。如果有,就把 q 手中的武器抢过来,分两种情况: 1.抢过来的武器数量等于 p 剩余可用武器数量。这种情况下,把 q 手中的对应武器数量减去抢过来的数量,并将所有抢过来的武器放到 p 手中。 2.抢过来的武器数量小于 p 剩余可用武器数量。这种情况下,把 q 手中的对应武器全部抢过来,并将 p 剩余的可用武器数量增加相应的数量。如果抢过来的武器是第三个位置上的武器,并且 q 手中还有第四个位置上的武器,则抢夺第四个位置上的武器,直到 p 手中没有可用武器位置或者 q 手中没有武器为止。 函数中的 out_weapen 函数不在这个代码块中,我无法确定它的实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值