第150期安全事件
| 英文標題 | New Ransomware Family Appends ‘.Armage’ to Encrypted Files |
| 中文標題 | 安全廠商發現勒索軟件新家族 Armage |
| 作者及單位 | David Bisson |
| 內容概述 |
Quick Heal 安全實驗室發現名為 Armage 的勒索軟件系列,會將擴展名“.Armage”附加到它加密的所有文件中。 Armage 使用 Windows 應用程序編程接口(API)FindFirstFileA 按字母順序找到第一個加密文檔。使用 AES-256 算法加密文件, 將“.Armage”添加到加密文件,然后使用 FindNextFileA API 按字母順序搜索其它文件。一旦它加密了受感染機器上的所有文件, 就會刪除影卷副本,并在所有被加密的文件夾中釋放一個名為“Notice.txt”的勒索說明文件。 Armage 在 7 月底通過垃圾郵件和損壞的文本文件向用戶傳播。 |
| 新聞鏈接 |
https://securityintelligence.com/news/new-ransomware-family-appends-armage-to-encrypted-files/ |