2022-07-14 美国 来源:其他 作者:唐乾琛 领域:信息
关键词:
据FreeBuf网7月12日消息,美国趋势科技(Trend Micro)研究人员发现一种名为“HavanaCrypt”的勒索软件正伪装成谷歌软件更新进行传播。该勒索软件使用开源的.NET混淆器Obfuscar编写,并将自身伪装成谷歌软件更新,诱使用户点击。当HavanaCrypt开始执行进程时,它会通过使用系统中的ShowWindow函数隐藏其窗口。同时,该勒索软件还有多种反虚拟化技术,帮助它在虚拟机中执行时避免动态分析。一旦发现系统在虚拟机环境中运行,该软件将会自动终止进程,自动放弃无价值目标。趋势科技公司表示,勒索软件正采用不断变化的战术和计划来欺骗不知情的受害者,并成功地渗透到环境中。
