勒索病毒新姿势:伪装SpyHunter安全软件

最新推荐文章于 2021-04-25 05:56:40 发布
最新推荐文章于 2021-04-25 05:56:40 发布
阅读量1.6k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/98512339
版权

GarrantyDecrypt扮演SpyHunter

近日,国外安全研究人员曝光了一款伪装成安全软件SpyHunter的勒索病毒,其开发人员使用了SpyHunter的标识作为勒索软件的图标,同时将文件命名为“SpyHunters.exe”,通过钓鱼邮件附件进行传播,并在勒索文本中写道“Our company SpyHunter is guaranteed to decrypt your files.Creating and removing viruses is our vocation”。(我们公司 Spy Hunter 保证解密您的文件,创建和删除病毒是我们的职业)

事实上,该勒索病毒是GarrantyDecrypt 家族的一个新变种。GarrantyDecrypt于2018年10月首次在Twiter被提出,每隔几个月便发布一次新版本。在该家族的其中一个变种中,攻击者还假装是Proton的安全团队,要求受害者支付780美元的Proton服务费用。在本次发现的变种中,攻击者故技重施,伪装成SpyHunter 来诋毁EnigmaSoft。PHP大马

勒索特征:

 

1.勒索信息:

勒索病毒新姿势:伪装SpyHunter安全软件

2.加密后文件后缀为:

最低0.47元/天 解锁文章
systemino
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
window系统进程详解
xiuluomenshen1986的专栏
04-22 2008
Alert 作用:错误警报器 进程名:services.exe Application Layer Gateway Service 作用:为internet连接共享和internet连接防火墙提供第三方协议插件的支持 进程名:alg.exe Application Management 作用:用于设定,发布和删除软件服务。 进程名:svchost.exe Automatic Updates 作
SpyHunter-4.28.7.4850 免注册
06-30
1. **恶意软件防护**:SpyHunter的主要功能是检测并阻止各种类型的恶意软件,包括病毒、木马、广告软件、Rootkit、键盘记录器等。这些恶意软件可能会窃取个人信息、破坏系统稳定或降低电脑性能。 2. **实时保护**:...
sql server windows nt 64bit 内存占用过高解决办法
爱尚偶
10-30 5万+
sql server windows nt 64bit 内存占用过高解决办法内存居高背景软件运行环境参数内存占用居高不下内存高占用竟然降下去了降内存的办法 内存居高背景 本人业余从事淘宝客研究,是一个误入技术领域的非专业技术人员,业余时间用:asp.net+sql server express 搭建一个网站,网 址:爱尚偶乐分享,技术比较low,各位看官就请多见谅。 网站大约在2019年3月份上线...
【翻译】WCF Service Application和WCF Service Library的区别
weixin_30912051的博客
09-12 121
最近我在工作中一直用到WCF。一个困惑点就是应该选择哪种类型的工程:WCF Service Application 还是 WCF Service Library。让我们分别看一下,然后检查不同点。希望我们可以总结出一些在不同场景使用的结论。 The WCF Service Application 模板 你在Visual Studio的”添加项目”对话框中创建WCF Service Appli...
win32application与win32 console application区别何在
马大叔的工作日记
09-10 9979
<br />刚刚在建project的时候,选择了 Win32 Application,编译时出现下面的错误: <br /><br />很奇怪的说,一个很短的程序,不可能出错的。后来才知道了是因为Win32 Application和Win32 Console Application选项的问题。搜索到了下面的资料,转载在这里: <br />                                                  <br />Win32 Application和Win32 Consol
安全相关-病毒防治-spyhunter(间谍猎手) v4.20.9.4533.zip
09-15
随着网络技术的发展,各种恶意软件、病毒、间谍软件等威胁层出不穷,对个人和企业的数据安全构成了严重挑战。本文将深入探讨一款专门针对此类威胁的工具——SpyHunter(间谍猎手),它是一款高效、专业的反间谍软件...
SpyHunter-Installer
08-25
SpyHunter-Installer試用版
SpyHunter 4.23.2.4686
06-05
SpyHunter特别版是一款功能强大的杀毒软件,这款软件可以给你的电脑最全面的保护,实时监控你的电脑安全,不让任何病毒有可乘之机,SpyHunter更有高级DNS保护功能,可防止DNS缓存攻击,不让你的电脑收到伤害
SpyHunter一款扫描木马的优秀工具
02-10
SpyHunter一款扫描木马的优秀工具,个人用了一下,感觉比360的木马扫描工具好用,扫出来就能一键清除,而且没有任何副作用
Win10不能禁和不建议禁的服务以及禁用后的影响
黄邦勇帅的博客
04-25 10万+
Win10不能禁和不建议禁的服务以及禁用后的影响 注意:适用于win10-19042.631版本,在之前的版本与此有一些差别 一、UWP简介 **应用:**即APP或程序,以前称为软件 UWP 即 “Windows通用应用平台”, 说简单一点,就是这种应用(即软件或程序)可以跨设备运行,即一个UWP应用可同时在平板、手机、电脑上运行,但是仅限于安装的win10系统的这些设备,所以,UWP只是跨设备,不能跨平台(即,在不同系统中运行,如可同时在windows、安桌、苹果上运行就叫跨平台), UWP程序
windows进程详解
Microsoft.Net,刘少盟
11-18 4322
xp系统进程信息 系统进程 [system process] alg.exe csrss.exe ddhelp.exe dllhost.exe explorer.exe inetinfo.exe internat.exe kernel32.dll lsass.exe mdm.exe mmtask.tsk mprexe.exe msgsrv32.exe mstask.exe
模拟PspTerminateProcess结束进程-学习笔记
MichaelJScofield的专栏
05-27 5508
此文是阅读黑防上胡文亮大牛《模拟实现NT系统通用PspTerminateProcess》后作为学习笔记记录下来的,仅作学习记录,理解错的请勿拍砖。和通过特征暴力搜索定位PspTerminateProcess的地址的方法相比,亮点就是模拟了实现PspTerminateProcess,PspTerminateThreadByPointer等函数。 此前先看PJF大牛的一篇《进程终止的内幕》
卸载系统应用&动画气泡特效&创建守护服务&进程管理(ActivtyManager&提供批量操作)&桌面小控件AppWidget
qq_20967339的博客
06-11 13万+
1.1. 卸载系统应用 用户应用程序的卸载:调用系统应用卸载界面.刷 系统应用程序的卸载:以root账号登录 删除system/app/...apk C:\Users\itheima>adb root  登录 adbd is already running as root C:\Users\itheima>adb remount system/app  授权 remount succ
进程隐藏与进程保护(SSDT Hook 实现)(三)
weixin_34115824的博客
09-05 440
文章目录:                   1. 引子: 2. 获取当前系统下所有进程: 3. 服务管理(安装,启动,停止,卸载): 4. 应用程序和内核程序通信: 5. 小结:                  1. 引子:                           关于这个 SSDT Hook 实现进程隐藏和进程保护呢,这是最后一篇博文了, 在文章的结...
MPI多进程问题记录
gzr2018的博客
08-10 2392
1.MPI多进程协同 MPI多进程运行的时候,每个进程的访问空间是独立的。例如对于一个全局变量sum==0。不能同时调用多个进程修改这个值,这样达不到你想要的效果。因为不同进程的执行顺序不确定,而且不同进程的存储空间相互独立。进程之间的沟通只能使用通信函数。 2.我的实际问题(视觉测量算法局部并行) 24个相同的任务,24个任务计算的结构都要保存到map里面。所以我的task是并行化这一段代码提速。当然提速的前提是要知道代码的时间消耗在哪。 如果简单使用不同进程不断更map,那样就存在1中说的问题。 解决
prfldsvc Windows 进程是干什么的?
Fenng's Blog
08-15 192
&#13; 刚才查看用户搜索本站的日志,发现有用户查询 “prfldsvc” 关键词。非常巧的是,前两天我也顺手查了一下这个进程的信息。一句话就可以说明白: prfldsvc(prfldsvc.exe)是 Microsoft Private Folder 的服务进程。 更多阅读:Microsoft Private Folder 的”拒绝访问” 另外,站内搜索已经启用了 Goo...
Windows10资源管理器占用CPU过高解决办法
热门推荐
TianXinCoord的博客
03-11 27万+
  升级 win10后,发现每次开机后发现CPU一下子就用了80% - 90%多,CPU占用过高一方面产热高,另一方面会导致系统速度变慢,这才是最让人难以忍受的地方。小编试过很多方法,最后才解决这个问题,接下来将一些解决方法分享给各位和我遇到同样问题的朋友。   问题根源:进过诸多折磨以后,最后才发现原来是cotana搞得鬼,也就是小娜,最终把小娜禁用以后才最终解决问题。但是并不只是这一个办法。...
【详细】Application生命周期简介
m0_37218227的博客
09-26 5908
一、什么是Application? Android系统会为每个程序运行时创建一个Application类的对象且仅创建一个 (例如:打开微信安卓系统会为微信创建一个Application对象,再打开微博安卓系统又会为微博创建一个Application对象),所以Application可以说是单例 (singleton)模式的一个类。 Application对象的生命周期是整个程序中最长的,它...
Android多进程时Application初始化问题,大坑
魏成林的专栏
11-29 1万+
之前在做项目时,遇到一个大坑,就是我的APP 的Application 的onCreate方法,竟然执行了好几次,这就导致我在onCreate里面做了一些初始化的操作被重复执行了,导致奇怪的bug产生。后来冷静下来分析一下,才发现有一些第三方组件,比如百度推送之类的,它们是单独开了一个进程,那么每个进程会自己初始化自己的Application,那自然onCreate方法会多次执行。准确的说就是你的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值