网络安全厂商趋势科技披露,一种新的勒索软件正滥用第三方 Windows 搜索引擎工具 Everything 的应用程序编程接口,来对用户进行攻击。这个名为 Mimic 的勒索软件具备收集系统信息、绕过用户帐户控制 (UAC)、禁用 Windows Defender 和遥测等多种功能。它通过电子邮件传播,用户一旦启动邮件附件中的可执行文件,该文件即会在提取另外四个文件,包括主要有效负载、补充文件和禁用 Windows Defender 的工具。Mimic 通过使用 “Everything32.dll” 文件在受感染系统上查找特定文件名和扩展名,从而利用 Everything 的搜索功能。这使勒索软件能够识别可加密文件,并避免那些在锁定时可能导致系统无法使用的文件。最后,Mimic 会将 .QUIETPLACE 扩展名附加到加密文件并显示勒索字条。必须以比特币支付的赎金要求是根据加密文件的数量计算的。
据悉,俄语和英语用户成为该勒索软件的主要攻击对象,为了避免攻击,建议用户不要打开来路不明及未经请求的电子邮件和附件,避免访问恶意网站,及时更新杀软版本,并定期备份重要文件。
微信扫一扫