第150期安全事件


英文标题 New Ransomware Family Appends ‘.Armage’ to Encrypted Files
中文标题 安全厂商发现勒索软件新家族 Armage
作者及单位 David Bisson
内容概述
Quick Heal 安全实验室发现名为 Armage 的勒索软件系列,会将扩展名“.Armage”附加到它加密的所有文件中。 Armage 使用 Windows 应用程序编程接口(API)FindFirstFileA 按字母顺序找到第一个加密文档。使用 AES-256 算法加密文件, 将“.Armage”添加到加密文件,然后使用 FindNextFileA API 按字母顺序搜索其它文件。一旦它加密了受感染机器上的所有文件, 就会删除影卷副本,并在所有被加密的文件夹中释放一个名为“Notice.txt”的勒索说明文件。 Armage 在 7 月底通过垃圾邮件和损坏的文本文件向用户传播。
新闻链接
https://securityintelligence.com/news/new-ransomware-family-appends-armage-to-encrypted-files/