新型Cactus勒索软件通过自我加密来规避检测

7日消息，名为Cactus的新型勒索软件一直在利用VPN设备中的漏洞对“大型商业实体”的网络进行初始访问。Cactus与其他勒索软件的不同之处在于使用加密来保护勒索软件二进制文件。攻击者使用批处理脚本通过7-Zip获取加密器二进制文件。Cactus勒索软件存在三种主要的执行模式，每种模式都使用特定的命令行开关进行选择：设置(-s)、读取配置(-r)和加密(-i)。-s和-r参数允许威胁参与者设置持久化并将数据存储在C: ProgramData ntuser.dat文件中，加密器稍后在使用-r命令行参数运行时读取该文件。