Buran勒索病毒,Necroa病毒

Buran勒索病毒,Necroa病毒

勒索消息5.Buran勒索软件家族名称：Buranransomware变体后缀：个人ID（文件加密后缀与勒索信中的个人ID相同）勒索消息6.MedusaLocker勒索软件家族名称：MedusaLocker勒索软件变体大东：Buranransomware病毒首次出现于去年5月，被认为是Jumper勒索软件的变种样本同时，VegaLocker勒索软件又是这个家族的始祖。由于利润丰厚，它迅速在全球范围内传播感染。 小白

＞▂＜ 近日，出现新的勒索软件，扩展名邮箱+数字，属于Buran勒索软件家族，每个文件夹包含show_to_decrypt.hta，内容如下，加密文件外观如下，加密文件分析如下，腾讯安全御剑威胁情报中心截获一份带有恶意宏病毒的word文档，通过邮箱发送给用户如果用户下载电子邮件附件并启用宏代码，则会下载并激活勒索软件，从而导致磁盘文件被加密。 勒索软件将添加到其他注册表中，并且

recovery.helper@aolransomware属于Buranransomware系列。 Buran勒索软件于2019年5月首次开始取得进展。 恶意软件感染是勒索软件即服务威胁（RaaS）。 利用Raa的威胁是网络犯罪Buran勒索软件病毒。自2019年9月以来，它已在该国启动了攻击狩猎行动。 在中国，该病毒主要通过垃圾邮件和弱密码爆破渠道传播。 在早期版本中，病毒在加密文件后会添加扩展名后缀Buran，因此得到

另一方面，即使没有任何编程经验的人也可以利用RaaS平台来创建和分发勒索软件，这也让更多的犯罪分子铤而走险。 另外，勒索软件一般采用加密货币进行交易，由于其自​​身的特殊性，加密货币很难被利用。文件名：buran.exeMD5:3058D76E5FB2F2D2F65E232E98536182SHA1:3E6E9ABD6241526BF932885D118CBBE54E4E1CBE2。样本分析Buran勒索软件启动后根据不同的参数执行不同的操作，最初