制服丝袜一区二区三区,少妇人妻偷人精品一区二区,97国产精华最好的产品有哪些,日本丰满妇人成熟免费中文字幕,五月天激情婷婷婷久久,亚洲第一无码专区天堂,一边做一边喷17P亚洲乱妇50P,日韩欧美精品一中文字幕,久久久久亚洲AV无码专区桃色,亚洲国产中文在线视频

上周，有安全專家發(fā)現(xiàn)了一款新的 GIBON 勒索軟件。但實際上，今年 5 月份地下黑市中就已經(jīng)出現(xiàn)了這款勒索軟件的身影。一名網(wǎng)名為 AUS_8 的用戶在多個網(wǎng)站出售這款勒索軟件，價格為500美元。廣告語用俄語撰寫，詳細(xì)描述了這款軟件的特點和功能。

據(jù)研究人員觀察，GIBON 主要利用垃圾郵件傳播，但確切的傳播機(jī)制尚不清楚，主要攻擊被感染計算機(jī)中除 Windows 文件夾以外的文件。感染計算機(jī)后，GIBON 會連接到其 C＆C 服務(wù)器，并發(fā)送包含時間戳、Windows 版本和“注冊”字符串（用于告知 C＆C 新的受害者）的 base64 編碼字符串去感染下一個受害者。隨后，服務(wù)器會返回一個 base64 編碼的字符串，作為 GIBON 的勒索通知。利用這種設(shè)置，攻擊者可以即時更新贖金，而不必編譯新的可執(zhí)行文件。

一旦受害者注冊到 C&C 服務(wù)器中，GIBON 就會在本地生成一個加密密鑰，然后以 base64 編碼的字符串形式將其發(fā)送到 C＆C 服務(wù)器。該密鑰用于加密計算機(jī)上的所有文件，并為所有加密文件附加上 .encrypt 擴(kuò)展名。在加密過程中，GIBON 會繼續(xù)對服務(wù)器執(zhí)行 ping 操作，表示加密正在進(jìn)行。加密完成后，則會向服務(wù)器發(fā)送最終消息，包含字符串“完成”、時間戳、Windows 版本以及加密的文件數(shù)量。

最后，GIBON 會在每個已加密文件的文件夾中加入贖金通知，要求受害者通過電子郵件 bomboms123@mail.ru 或子公司 yourfood20@mail.ru 聯(lián)系攻擊者以獲取付款說明。

在分析 GIBON 的廣告時，研究人員發(fā)現(xiàn)，GIBON 作者聲稱使用 RSA-2048 密鑰進(jìn)行加密，但這并不正確。事實上，GIBON 是先添加一個密碼，然后用 RSA-2048 密鑰加密這個密碼。此外，該作者還聲稱，使用 GIBON 加密的文件無法解密；但安全專家已經(jīng)發(fā)布了解密器，因此，GIBON 的威脅并不可怕。

來源：中國IDC圈

石家莊服務(wù)器托管  石家莊服務(wù)器租用  石家莊機(jī)柜租用  石家莊機(jī)房