今天看啥  ›  专栏  ›  嘶吼专业版

新的 Ymir 勒索软件与 RustyStealer 合作发起攻击

嘶吼专业版  · 公众号  · 互联网安全  · 2024-11-20 14:00
    

主要观点总结

新型勒索软件家族“Ymir”被发现,它针对之前已受RustyStealer恶意软件感染的系统进行攻击并加密。Ymir具有多种逃避检测的手段,如完全从内存运行、使用非洲林加拉语注释、使用PDF文件作为勒索信息等。其加密文件并使用ChaCha20流密码,修改Windows注册表以显示勒索要求。Ymir还关注信息窃取,可能很快成为广泛威胁。

关键观点总结

关键观点1: Ymir是一种新型勒索软件,针对RustyStealer感染过的系统。

Ymir对受感染系统进行加密,并具备多种逃避检测的手段。

关键观点2: Ymir使用ChaCha20流密码进行文件加密。

加密文件会附加随机扩展名,并生成名为“INCIDENT_REPORT.pdf”的勒索字条。

关键观点3: Ymir修改Windows注册表以显示勒索要求。

受害者数据可能被窃取,但尚未建立数据泄露站点。

关键观点4: Ymir可能使用信息窃取程序作为访问代理,很快成为广泛威胁。

卡巴斯基认为Ymir具有潜力,可能成为广泛的威胁,因为它使用信息窃取程序。


免责声明:本文内容摘要由平台算法生成,仅为信息导航参考,不代表原文立场或观点。 原文内容版权归原作者所有,如您为原作者并希望删除该摘要或链接,请通过 【版权申诉通道】联系我们处理。

原文地址: 访问原文地址 (快捷配置)
总结与预览地址:访问文章预览/总结
文章地址: 访问文章快照