nfo文件是干嘛用的(扩展名为nfo的要用什么打开)

研究人员分析的Vovalex示例是作为CCleaner Windows程序的warez副本分发的,如下面的捆绑NFO文件所示。

nfo文件是干嘛用的(扩展名为nfo的要用什么打开)

NFO文件,用于CCleaner的假冒文件

执行后,勒索软件将启动合法的CCleaner安装程序,并将其自身复制到%Temp%folder中的随机文件名。

nfo文件是干嘛用的(扩展名为nfo的要用什么打开)

CCleaner安装程序

勒索软件将开始加密驱动器上的文件,并将.vovalex扩展名附加到加密文件的名称中。

nfo文件是干嘛用的(扩展名为nfo的要用什么打开)

Vovalex加密文件

完成后,勒索软件将在桌面上创建一个名为README.VOVALEX.txt的赎金票据,要求提供0.5 XMR(Monero)来检索解密器。按当前价格计算,大约等于69.54美元。

nfo文件是干嘛用的(扩展名为nfo的要用什么打开)

Vovalex赎金票据

值得庆幸的是,Vovalex目前尚未广泛分发。

安恒威胁情报中心:专注于提供威胁数据与分析服务

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 2022年9月20日 17:25
下一篇 2022年9月20日 17:27

相关推荐

发表回复

登录后才能评论