首页 要闻 中国 经济 财经 品牌 点评 会展 综合 | 设为首页
中国品牌要闻网-传递资讯的价值打造品牌的影响
您现在的位置:首页/热搜排行/ 正文
瑞星EDR人工智能技术还原“Mimic”勒索软件攻击全过程
来源:
编辑:
时间:2023-12-15

近日,瑞星威胁情报中心捕获到一个名为“Mimic”的新型勒索软件,它不仅利用了合法的Everything搜索工具来提高加密效率,还使用了conti勒索软件的源代码,极大保证了加密成功机率。同时,“Mimic”勒索还具有关闭防火墙、防止用户关闭或重启计算机、清空所有磁盘回收站等诸多恶意功能。

目前,瑞星终端威胁检测与响应系统(EDR)已可对该勒索的攻击全过程进行溯源和梳理,基于瑞星公司的RGPT人工智能技术,可让用户使用自然语言和可视化图谱查询并了解到完整的攻击链。

图:被“Mimic”勒索软件攻击后的勒索信

特点一:利用合法搜索工具提高加密效率

“Mimic”勒索软件最早被发现于2022年6月,它有一个显著的特点,就是利用了合法文件搜索工具Everything的API,来快速搜索想要加密的目标文件,这样可以最大限度地减少资源利用,提高加密的效率。

特点二:修改并使用其他勒索工具

“Mimic”勒索软件还有一个特点,就是改进并使用了已经泄露的Conti勒索软件源代码,在其基础上增加了访问共享与端口扫描等功能,这样不仅提高了勒索软件开发效率,同时保证了加密的成功几率和稳定性。

特点三:具有多种恶意功能

“Mimic”勒索软件为了更好地加密文件,还有很多其他恶意操作行为,如:完全隐藏搜索框和图标;调用其他工具关闭防火墙;为了加快文件搜索速度,防止遗漏关键数据而劫持任务管理器;防止用户关闭或重启计算机;清空所有磁盘的回收站,防止受害者从回收站恢复文件等等。

免责声明:本文仅代表作者个人观点,与本网无关。其原创性以及文中陈述文字和内容未经本站证实, 对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺, 请读者仅作参考,并请自行核实相关内容。当事人(单位)如有异议,请参阅《删帖说明》办理。
中国品牌要闻网-传递资讯的价值打造品牌的影响
编辑:综合整理
2024-08-29
评论(0)
编辑:综合整理
2024-08-19
评论(0)
  • CopyRight@ 2005-2022 中国品牌要闻网
  • 工商注册号 430122000189097
  • ICP备案许证:渝ICP备2022012785号