新型僵尸网络技术呈现出间歇性加密的迹象

使用频繁出现的数据加密技巧，黑客可以迅速地保护受害人的档案，这也是一个重大的卖点。

Qyick 勒索软件是用 Go 编写的，并且具备间歇性加密功能。lucrostm 声称 Qyick 勒索软件具备如此快的加密能力，就是通过间歇性加密实现的。

当前版本的 Qyick 并不具备数据泄露功能，但 lucrostm 表示未来将会新增执行任意可执行代码的功能，主要用于数据泄露这个老生常谈的问题。

与 Agenda 和 BlackCat 相比，该勒索软件不可配置。其加密模式是固定的：

如果文件大小小于或等于0x3fffffff 字节，加密 2 个块

如果文件大小小于或等于0x27fffffff 字节，加密 3 个块

如果文件大小大于 0x280000000 字节，加密 5 个块

分析时观察到一个样本每隔一个0x100000 字节块进行加密，该文件包含空字符串，可以有效区分加密块与未加密块。这种方法的缺点是需要一个专门的软件来处理这些数据，并且不能保证数据的完整性。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!