鲨鱼加速器免费

根据Kroll公司的一份报告，网络安全研究人员发现了一种名为CACTUS的新型勒索软件，它利用VPN设备中的已知漏洞来渗透目标网络。 一旦进入，勒索软件会尝试识别本地和网络用户账户和端点，然后创建新的用户账户，并使用自定义脚本和计划任务部署勒索软件加密器。

Kroll调查人员报告称，Cactus勒索软件使用加密技术保护其二进制文件，防止被发现。 该勒索软件使用一个批处理脚本，用7-Zip提取二进制文件，并将其部署在一个特定的标志下执行。

Kroll公司的研究人员发现，Cactus勒索软件通过使用其二进制文件中硬编码的独特AES密钥来逃避检测并绕过杀毒软件和网络监控工具。 该勒索软件有三种执行模式，使用AES密钥解密配置文件和文件加密所需的RSA密钥。

使用-i加密参数的正确密钥运行二进制文件，可以使勒索软件启动多线程加密过程并搜索文件。 Kroll公司制作了一张图表，展示了Cactus勒索软件二进制文件是如何根据所选参数执行的。

据勒索软件专家Michael Gillespie称，仙人掌勒索软件根据文件的处理状态使用多种文件扩展名。 在加密前，扩展名会变为.CTS0，而在加密后，扩展名会变为.CTS1。 仙人掌还具有快速模式，这将导致同一文件被加密两次，并在每次加密后添加新的扩展名。 在涉及仙人掌勒索软件的各种事件中，Kroll注意到.CTS扩展名末尾的数字有所不同。

一个威胁行为者通过连接到命令和控制（C2）服务器的SSH后门访问网络并保持持续访问。 攻击者使用SoftPerfect Network Scanner发现目标，使用PowerShell命令收集信息，并使用修改版PSnmap Tool进行深入侦察。