HDDCryptor勒索软件新变种使用了DiskCryptor软件中一个经过修改的组件,可以对网络共享中的磁盘驱动器、文件夹、文件、打印机和串口等进行加密。其利用免费软件、开源软件和商用软件进行传播。一旦被感染的主机重新启动后,会显示索要等同于250美元价值比特币的勒索信息。对其主要功能模块dcapi.dll进行分析,可以发现其主要的加密流程没有发生变化,而攻击者的联系邮箱的提供商由之前的yandex.ru变为了protonmailc.com和bk.ru。
该勒索软件会导致受感染主机的操作系统无法正常启动,直接影响业务可用性,危害较大。针对该勒索软件特点,建议我国重要信息系统和关键信息基础设施用户采取以下措施予以防范,一是从正规渠道下载软件;二是开启安全防护软件,并保持最新版本;三是将重要资料进行不定期的非本地备份。
办公地址:湖南省邵阳市大祥区邵阳学院七里坪校区图书信息楼
邮编:42200 | 联系电话:0739-5431087
E-mail:wlzx@hnsyu.edu.cn