请谨慎打开javaScript文件,里面可能携带恶意代码
最近出现了一种叫做RAA的勒索程序,完全用JavaScript写成,能通过使用很强的加密程序锁定用户的文件。
Windows中大多数的恶意软件都是用C或C++这种编译型的语言写的,以.exe或.dll等可执行文件的形式传播。其他的恶意软件则使用命令行的脚本写成,比如Windows的batch活这PowerShell。
客户端的恶意软件用网页相关的语言写成的很少,比如JavaScript的,这种语言主要是浏览器来解释。但是Windows内置的的Script Host,也可以直接执行.js文件。
攻击者最近才开始使用这项技术。上个月,微软警告了在恶意邮件中的js附件可能携带病毒,ESET的安全研究院也警告,某些js附件可能散步Locky病毒。但是这两种情况下,JavaScript文件都是作为恶意软件的一个下载器的,他们从别的地址下载并默认安装使用别的语言写成的传统的恶意软件。但是RAA却不同,这是完全用JavaScript语言写成的恶意软件。
BleepingComputer.com技术支持论坛的专家说,RAA依赖与一个安全的JavaScript库CryptoJS,来实现它的加密过程。加密的实现非常牢固,使用了AES-256加密算法。
一旦文件被加密之后,RAA会在原文件名的后缀加上.locked。其加密的目标包括:.doc, .xls, .rtf, .pdf, .dbf, .jpg, .dwg, .cdr, .psd, .cd, .mdb, .png, .lcd, .zip, .rar和.csv.
BleepingComputer.com的创始人Lawrence Abrams在一篇博客中说:“目前的情况下,除了付费,还没有能解密的方法。
根据用户的反应,感染RAA之后会随机显示俄文的信息,但是即使它的目标是俄罗斯的计算机,但是它的泛滥只是时间问题。
在邮件中包含JavaScript附件很不正常,所以用户最好避免打开这类文件,即使它们包含在.zip压缩文档中。.js文件除了在网站和浏览器中,在其他地方很少用。
原文:JavaScript email attachments can carry potent ransomware
作者:Lucian Constantin
译者:赖信涛
责编:钱曙光
以上就是本文的全部内容,希望对大家有所帮助,远离恶意病毒。
dns劫持怎么解决?dns劫持的解决方法
最近有很多朋友反映:网页经常会自动跳转到某些广告页面,已经在偏好设置里的选择了阻止弹出式窗口等各种设置还是不能解决。这说明dns被劫持了,下面看看小编是怎么解决Mac DNS被劫持的。 1、首先,我们点击
详情2018-01-03 17:31:56责编:llp 来源:驱动管家路由器怎么设置才可以抵挡ddos攻击?
一、路由器设置实现DDoS防御之DDoS攻击原理讨论在分布式“拒绝服务”(DDoS)的攻击过程中,一群恶意的主机或被恶意主机感染的主机将向受攻击的服务器发送大量的数据。在这种情况下,靠近网络边缘的网络节点将会
详情2018-01-03 18:06:06责编:llp 来源:驱动管家勒索软件数量不断增长 勒索软件通过哪些方式传播的?
近年来,中国的勒索软件明显的在增加,与此同时,防范勒索软件威胁更需要多层防护机制,想了解的用户快来看看下面的具体讲解的内容。2016年7月14日,极密盾发布了最新的勒索软件风险研究报告,分析了2015年9月-20
详情2018-01-03 15:03:17责编:llp 来源:驱动管家电脑怎么设置密码?这款大势至电脑文件加密软件能帮你
现在各种网络安全事件层出不穷,尤其是各种泄密“门”相关的安全事件让很多人胆战心惊。如何保护电脑文件安全、保护个人隐私,就成为当前文件防泄密的重要举措。如何选择合适的电脑文件加密软件呢?在此向大家推
详情2018-01-02 16:58:58责编:llp 来源:驱动管家帮你识别特洛伊木马程序 特洛伊木马程序有哪些特性?
什么是特洛伊木马木马,其实质只是一个网络客户 服务程序。网络客户 服务模式的原理是一台主机提供服务 (服务器),另一台主机接受服务 (客户机)。作为服务器的主机一般会打开一个默认的端口开进行监听(Listen)
详情2018-01-04 11:19:52责编:llp 来源:驱动管家验证码无法显示怎么办?验证码无法显示的解决方法
晚上检测一个站的时候,猜解出了密码,扫出了后台,可验证码就是无法显示,难道管理员故意弄的?不太可能吧?于是上网一搜,没想到还真找到了解决的方法。我的是Vista Ultimate,部分XP SP2也会有这个问题。好
详情2018-01-02 16:13:09责编:llp 来源:驱动管家验证码识别的原理是什么?验证码识别怎么破解?
对于比较复杂的验证码,比如DZ论坛最新的验证码,处理起来相对麻烦一些,但是原理还是和普通的识别一样的,无非多了个背景处理的方案,看如下对DZ论坛的验证码的识别的思路首先我们要去除它的背景,对于这样稍微
详情2018-01-03 13:52:23责编:llp 来源:驱动管家怎么利用ldap服务器攻击网站?ldap服务器攻击的威力
大家都知道前不久出现的DDoS攻击“Mirai”,导致美国半数的互联网瘫痪,是不是很厉害啊,现在下面就为大家介绍一个最新的DDoS攻击,要让DDoS攻击力更彪悍。LDAP据Corero网络安全公司披露,上周发现一种新型DDoS攻
详情2018-01-03 18:56:56责编:llp 来源:驱动管家html如何加密解密?html加密解密有哪些方法?
二:转义字符 " "的妙用 三:使用Microsoft出品的脚本编码器Script Encoder来进行编码 (自创简单解码) 四:任意添加NUL空字符(十六进制00H) (自创) 五:无用内容混乱以及换行空格TAB大法 六:自写解密
详情2018-01-03 10:53:47责编:llp 来源:驱动管家使用加密狗进行硬件保护的方法 加密狗怎么保护软件?
现在的解密技术排除法律和道德因素,就从学术角度来说是门科学。它与加密技术一样是相辅相成不断提高。 以下就针对使用加密狗(加密锁)进行硬件保护谈谈几点心得: 针对于使用加密狗的解密有什么方法? 1、硬件复制 复制硬件,即解密者复制Sentinel
详情2018-01-03 17:53:52责编:llp 来源:驱动管家
- 电脑出现服务器宕机应该如何解决?
- dns发生错误异常可以利用这些方法修复
- 显示器突然出现黑屏的故障一般如何解决
- 笔记本cpu是什么?关于笔记本cpu的一些相关介绍
- 想用蓝牙耳机连接电脑来听音乐怎么连接?
- 安卓手机刷机教程 安卓手机刷机需要注意什么?
- 为什么每次开机都得插拔内存才能正常启动?
- 黑客基地的渗透方法(冰兰黑客基地实例)
- 电脑主机嗡嗡响怎么办?解决方法都在这了
- 电脑主机的内部结构都有什么
- 纯平显示器虽然容易出故障但维修方法却很简单
- 触摸显示器好用吗?关于触摸显示器的优缺点介绍
- 遇到outlook邮件丢失的问题可以这样解决
- 天语w619刷机的步骤 天语w619刷机教程是什么?
- 怎么保护dns服务器?dns服务器的十种保护方法
- 电脑上的qq聊天记录怎么删除?qq聊天记录删除方法
- 电脑收藏夹的位置在哪里可以找到?
- imgrd.exe出错的情况 怎么修复imgrd.exe?
- 显示器出现花屏故障有什么办法解决
- 遇到显示器驱动程序已停止响应可以这样解决