信息中心

 首页  部门概况  工作动态  通知公告  管理条例  网络新闻  网络安全  应用指导  一卡通  下载中心 

当前位置: 首页>>网络安全>>正文
全站搜索:
本周热门内容
rss 网络安全                                                                                          

病毒预报 第九百零七期

2022年06月13日 10:59  点击:[]

国家计算机病毒应急处理中心通过对互联网的监测,发现名为Ranion勒索软件。Ranion 是一种赎金即服务 (RaaS),由于它至少自2017年2月以来就开始活跃了,因此它的迭代版本也相当多。虽然它的活动和目的是加密受攻击设备上的文件并从用户那里获取赎金以恢复他们的文件,这使得它看起来与其他勒索软件相同,但事实是,Ranion RaaS 的内部工作原理与其他勒索软件截然不同。 该勒索软件家族似乎至少在2017年初就存在了,其寿命超过四年。它在暗网上的网站仍然保持相对不变,Ranion的开发者仍然声称Ranion是为教育目的而创建的,并要求用户不要使用该勒索软件进行非法活动。Ranion 的最新版本 1.21 版本于 2021 年 7 月发布。 Ranion 开发者在 2021 年(5 月除外)每个月都会更新勒索软件,包括检测规避的更新,这让人怀疑勒索软件是用于教育目的。另一个有趣的数据点是,版本1.08至少在2018年1月发布,在35个月内(2018年1月- 2020年12月)只更新了7次。然而,在2021年,它的开发速度迅速加快,在7个月的时间里,由于未知的原因进行了6次更新。2021年进行的每次更新都包含使用名为ConfuserEx的开源程序的额外代码,以逃避检测并保护安全供应商的身份。

联系方式:

国家计算机病毒应急处理中心

计算机病毒防治产品检验中心

上一条:病毒预报 第九百零八期 下一条:病毒预报 第九百零六期

关闭

商洛学院信息化建设与管理处┋ Copyright © 2017 By Network Center All rights Reserved
地址:商洛市商州区商洛学院一号教学楼五楼 邮编:726000