当前位置: 首页 > 编程日记 > 正文

新勒索软件DynA-Crypt不仅要加密你的文件,而且窃取并删除它们

编程日记 2024-09-27 17:30:00
本文讲的是新勒索软件DynA-Crypt不仅要加密你的文件,而且窃取并删除它们

新勒索软件DynA-Crypt不仅要加密你的文件,而且窃取并删除它们

一个名为DynA-Crypt的新勒索软件被GData公司的恶意软件分析师Karsten Hahn发现,DynA-Crypt不仅能加密你的数据,而且试图从受害者的计算机窃取大量信息。虽然勒索软件和信息窃取感染已经变得越来越普遍,但当你把两者结合到DynA-Crypt中,那攻击的威力似乎变得非常大了。

问题是,这个勒索软件是由许多独立的可执行文件和PowerShell脚本组成,这些组合不但能它加密你的文件,还能窃取你的密码和联系人,同时对你设备中的文件进行删除。

DynA-Crypt在删除你的数据时会窃取大量信息

根据PCrisk的分析,这个程序是由恶意软件创建工具包创建的,允许任何攻击者创建自己的恶意软件。这就为任何人创建恶意攻击工具提供了便利的条件,DynA-Crypt似乎就是这么被大家这么创建出来的。

虽然DynA-Crypt的勒索软件功能具有很大的攻击性,但真正的问题是这个程序会从计算机窃取的数据和信息。当受害者的设备运行时,DynA-Crypt将截取活动桌面,记录系统声音,记录键盘上输入的命令,以及从众多安装的程序中窃取数据。

DynACrypt窃取的项目和数据包括:

屏幕截图的信息
Skype的通讯信息
Steam游戏平台的信息
Chrome浏览器的信息
Thunderbird邮件信息
Minecraft游戏的信息
TeamSpeak 团队语音信息
Firefox浏览器的信息
录音信息

当DynA-Crypt窃取这些数据时,会将他们复制到一个名为%LocalAppData%\ dyna \ loot \的文件夹中,当DynA-Crypt准备将其发送给开发人员时,它会将信息先全部压缩到一个名为%LocalAppData%\ loot的文件中,然后再发送。

新勒索软件DynA-Crypt不仅要加密你的文件,而且窃取并删除它们

问题是,在DynA-Crypt盗取了你的数据后,不知道是处于什么原因,它会删除了很多它盗窃过数据的文件夹。

新勒索软件DynA-Crypt不仅要加密你的文件,而且窃取并删除它们

不过令人气愤的是,一般的恶意软件窃取你的数据就完了,但DynA-Crypt在得到你数据的同时还会删除了桌面上的所有东西,们甚至不偷取任何东西!

DynA-Crypt的勒索功能部分可以被解密

DynA-Crypt的勒索软件部分由PowerShell脚本驱动,该脚本使用称为AES的独立程序来加密受害者的数据。此脚本将扫描计算机以查找与以下扩展名匹配的文件并对其加密。

.jpg, .jpeg, .docx, .doc, .xlsx, .xls, .ppt, .pdf, .mp4, .mp3, .mov, .mkv, .png, .pst, .odt, .avi, .pptx, .msg, .rar, .mdb, .zip, .m4a, .csv, .001

当它加密文件时,它会将.crypt扩展名附加到加密文件的名称。这意味着一个名为test.jpg的文件将被加密并重命名为test.jpg.crypt。勒索功能还会删除计算机的卷影副本,以便你无法使用它来恢复文件。

新勒索软件DynA-Crypt不仅要加密你的文件,而且窃取并删除它们

当对DynA-Crypt计算机的文件进行加密时,会显示一个锁定屏幕,要求你支付50美元赎金,不过,DynA-Crypt的勒索功能可以很容易被解密。



原文发布时间为:2017年2月12日
本文作者:xiaohui
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
原文链接

https://www.dkcj.cn/info/20586.html

相关文章:

【Postman】6 Postman 发送post请求-Json格式

一、post请求说明 使用postman发送一个post请求,在上文中测试流程中提到的4个要素:URL、请求方式、请求头部信息及body数据。 body中设置的请求参数,常见的有如下三种: 1、x-www-from-urlencoded格式 2、form data格式 3、Json格式…

编程日记2024/09/27 17:20:00

LeetCode实战:最小栈

背景 为什么你要加入一个技术团队?如何加入 LSGO 软件技术团队?我是如何组织“算法刻意练习活动”的?为什么要求团队的学生们写技术Blog 题目英文 Design a stack that supports push, pop, top, and retrieving the minimum element in co…

编程日记2024/09/27 17:10:00

配置国内 Docker Registry Mirror

由于国内特殊的网络环境,往往我们从Docker Hub中拉取镜像并不能成功,而且速度特别慢。 那么我们可以给Docker配置一个国内的registry mirror,当我们需要的镜像在mirror中则直接返回,如果没有则从Docker Hub中拉取。是否使用regist…

编程日记2024/09/27 17:00:01

Java培训深度学习都要学什么

java的知识点有很多,如果是有java基础的同学,进行深度学习是非常有必要的,比较职场技能更新迭代非常的快,那么java培训深度学习都要学什么呢?来看看下面的详细介绍。 Java培训深度学习都要学什么? Java深度学习要掌握两点&#…

编程日记2024/09/27 16:50:00

LeetCode实战:相交链表

背景 为什么你要加入一个技术团队?如何加入 LSGO 软件技术团队?我是如何组织“算法刻意练习活动”的?为什么要求团队的学生们写技术Blog 题目英文 Write a program to find the node at which the intersection of two singly linked lists…

编程日记2024/09/27 16:40:00

# 30 天精通 RxJS (01):认识 RxJS

RxJS 是笔者认为未来几年内会非常红的 Library,RxJS 提供了一套完整的非同步解决方案,让我们在面对各种非同步行为,不管是 Event, AJAX, 还是 Animation 等,我们都可以使用相同的 API (Application Programming Interface) 做开发…

编程日记2024/09/27 16:30:00

ThickBox 3.1参数详解(转)

前几天写了一篇关于ThickBox 3.1的文章:今天在使用这个东西的时候发现里面有许多参数没有详细解释,今天抽空整理出来,现和大家分享一下:先说几个参数:class"thickbox" 调用特效;height 打开页面的…

编程日记2024/09/27 16:20:00

最新Java培训-NIO实战教程

Java NIO(New IO)是一个可以替代标准Java IO API的IO API(从Java 1.4开始),Java NIO提供了与标准IO不同的IO工作方式。NIO可以理解为非阻塞IO,传统的IO的read和write只能阻塞执行,线程在读写IO期间不能干其他事情,比如调用socket.read()时&am…

编程日记2024/09/27 16:10:00

获取执行SQL语句的返回结果

最近遇到的问题,在存储过程中需要拼接动态SQL语句,用变量保存,可直接使用EXECUTE SP_EXECUTESQL是不能获取想要的结果的 于是经过baidu了一番后,找到了解决的办法 declare coun int,sql nvarchar(2000)setsqlselect councount(*) …

编程日记2024/09/27 16:00:00

Word文档使用密码加密

Word文档使用密码加密 方法如下: 文件-->信息-->保护文档-->用密码进行加密-->设置密码

编程日记2024/09/27 15:50:00

LeetCode实战:反转链表

背景 为什么你要加入一个技术团队?如何加入 LSGO 软件技术团队?我是如何组织“算法刻意练习活动”的?为什么要求团队的学生们写技术Blog 题目英文 Reverse a singly linked list. Example: Input: 1->2->3->4->5->NULL Ou…

编程日记2024/09/27 15:40:00

【UI设计培训】字体设计-偏旁部首变形

UI设计培训中字体设计也是非常重要的一节课,字体在UI设计岗位中可以说用到的频率是非常高的,是设计师必须学会并且要有娴熟运用的一项必备技能,在进行汉字设计的时候,可以把汉字拆分成几个偏旁部首的形式进行设计,这样…

编程日记2024/09/27 15:30:01

【转帖】如何通过 javascript 访问 GridView/DataGrid 选中 CheckBox 行各列的值

功能需求1, 单击 checkbox 返回当前行值2, 外部按钮获取所有选择行的值实现说明参见主要代码&#xff0c;代码为自说明式。原文地址&#xff1a;http://www.cnblogs.com/Jinglecat/archive/2007/07/15/818967.html主要代码 <asp:GridView ID"GridView1" runat&q…

编程日记2024/09/27 15:20:00

LeetCode实战:删除链表中的节点

背景 为什么你要加入一个技术团队&#xff1f;如何加入 LSGO 软件技术团队&#xff1f;我是如何组织“算法刻意练习活动”的&#xff1f;为什么要求团队的学生们写技术Blog 题目英文 Write a function to delete a node (except the tail) in a singly linked list, given on…

编程日记2024/09/27 15:10:00

Facebook将React的许可改为MIT

Facebook决定将React原先的BSDPatents许可改为MIT&#xff0c;这样其他公司就可以将React包含在Apache基金会的项目当中&#xff0c;并消除与开源社区之间关系的不确定性。\\Facebook的一位工程主管Adam Wolff声称&#xff0c;将会有越来越多的项目使用MIT许可代替BSDPatents&a…

编程日记2024/09/27 15:00:00

Java培训进阶书籍推荐,赶快收藏起来!

最近有很多学习或者已经在工作的java技术的同学都想要更进一步的提升自己&#xff0c;那么阅读书籍可以给大家带来帮助&#xff0c;今天&#xff0c;小编将分享过去几年中一些最好的Java培训进阶书籍&#xff0c;您可以在2021年阅读这些书籍&#xff0c;以更好地学习Java和相关…

编程日记2024/09/27 14:50:00

LeetCode实战:二叉搜索树的最近公共祖先

背景 为什么你要加入一个技术团队&#xff1f;如何加入 LSGO 软件技术团队&#xff1f;我是如何组织“算法刻意练习活动”的&#xff1f;为什么要求团队的学生们写技术Blog 题目英文 Given a binary search tree (BST), find the lowest common ancestor (LCA) of two given …

编程日记2024/09/27 14:40:00

[转载] 杜拉拉升职记——02 单相思与性骚扰

来源&#xff1a;李可. 杜拉拉升职记(第三版). 西安: 陕西师范大学出版社, 2010, 5. 02 单相思与性骚扰的区别 拉拉注意到&#xff0c;DB所有经理办公室沿走道的这一面&#xff0c;都是用大块的玻璃来做间隔墙。 拉拉问海伦&#xff1a;“这么设计是为了美观吗&#xff1f;” …

编程日记2024/09/27 14:30:00

走进云计算与虚拟化的底层核心

本文讲的是走进云计算与虚拟化的底层核心,2012年3月在国务院政府工作报告附录部分中&#xff0c;政府对云计算给出了官方的解释&#xff0c;体现了政府对云计算产业的高度重视和美好愿景。云计算在工作报告中是这样定义的&#xff1a;“云计算是基于互联网的服务的增加、使用和…

编程日记2024/09/27 14:20:00

LeetCode实战:LRU缓存机制

背景 为什么你要加入一个技术团队&#xff1f;如何加入 LSGO 软件技术团队&#xff1f;我是如何组织“算法刻意练习活动”的&#xff1f;为什么要求团队的学生们写技术Blog 题目英文 Design and implement a data structure for Least Recently Used (LRU) cache. It should …

编程日记2024/09/27 14:10:00

探索性测试,笔记二

测试十戒律&#xff1a; 1、你应该使用大量输入&#xff0c;来反复锤炼被测的应用程序 *大规模的随机测试&#xff08;自动化&#xff09;&#xff0c;而且有助于理解输入和输出的关系 2、你应当贪图你的邻居的应用程序 3、你应当亲自寻找睿智的预言家 *对应的输入是否有对应的…

编程日记2024/09/27 14:00:00

python 监控windows磁盘空间和备份大小

#!/usr/bin/env python # Version 3.5.2 # __auth__ 无名小妖 import os import time import sendmail import psutil import collectionsdisk_used collections.OrderedDict() cur_time time.time() # current_day cur_time - cur_time % 86400 root_dir ["D:\\bac…

编程日记2024/09/27 13:50:00

如何高效学习java课程

想要快速进入到java行业&#xff0c;进行系统的培训和有效的学习是非常重要的&#xff0c;那么短时间内如何高效学习java课程呢?来看看下面小编的详细介绍吧。 ​ 如何高效学习java课程? 1. 克服自身惰性&#xff0c;学习环境更佳。 参加Java培训机构学习的话&#xff0c…

编程日记2024/09/27 13:40:00

2021年web前端发展方向有哪些

一年转瞬即逝&#xff0c;仅仅一年的时间&#xff0c;就能发生很多事情&#xff0c;近几年web前端行业越来越受到大家的关注&#xff0c;很多人都想看看2021年web前端发展方向有哪些?下面来看看小编详细的介绍。 2021年web前端发展方向有哪些? 1、TypeScript爆发增长 从2019年…

编程日记2024/09/27 13:30:00

weblogic服务器部署的程序,如何直接通过IP访问(即URL中去掉工程名)

用weblogic部署的程序&#xff0c;怎么能够直接通过IP访问呢&#xff1f; 下面就是了 打开你的工程&#xff0c;看看webroot下的WEB-INF中有没有一个weblogic.xml文件。 1、如果没有&#xff0c;自己建一个&#xff0c;里面写上&#xff1a; <?xml version"1.0" …

编程日记2024/09/27 13:20:00

LeetCode实战:二叉搜索树中第K小的元素

背景 为什么你要加入一个技术团队&#xff1f;如何加入 LSGO 软件技术团队&#xff1f;我是如何组织“算法刻意练习活动”的&#xff1f;为什么要求团队的学生们写技术Blog 题目英文 Given a binary search tree, write a function kthSmallest to find the kth smallest ele…

编程日记2024/09/27 13:10:00

xml文件-1

2019独角兽企业重金招聘Python工程师标准>>> 1 Xml简单的历史介绍 1969 gml(通用标记语言) [主要的目的是要在不同的机器进行通信的数据规范] 1985 sgml(标准通用标记语言) 1993 html (www网) Html语言本身是有一些缺陷的 (1)标记不能自定义 <html> <table…

编程日记2024/09/27 13:00:00

学习web前端难不难

学习web前端难不难?这是很多同学都会问到的问题&#xff0c;web前端在目前互联网行业的发展前景是非常可观的&#xff0c;想要进入到这个行业的人有很多&#xff0c;下面我们来看看具体的介绍。 学习web前端难不难?首先你要明白你需要什么 前发展还是后发展?定好系统的学习目…

编程日记2024/09/27 12:50:00

Android对话框-下篇-之设置activity为Dialog

有人希望做出来的应用程序是一个漂浮在手机主界面的东西&#xff0c;那么很 简单你只需要设置一下Activity的主题就可以了在AndroidManifest.xml 中定义Activity的 地方一句话&#xff1a;android:theme"android:style/Theme.Dialog" 这就使你的应用程序变成对话框的…

编程日记2024/09/27 12:40:00

Codeforces 846 B Math Show DFS + 贪心

题目链接&#xff1a; http://codeforces.com/contest/846/problem/B 题目描述&#xff1a; 有N个节点&#xff0c; 每个节点有相同的K个子节点&#xff0c; 每个子节点有时间花费&#xff0c;完成一个子节点获得1分&#xff0c; 每完成一个节点的所有子节点获得额外一分&…

编程日记2024/09/27 12:30:00