@Niki
2年前 提问
1个回答

PYSA 勒索软件有什么特点

Ann
2年前

勒索软件PYSA的主要特点包括:

  • 人为操作:PYSA是一种人为操作的勒索软件,不具备自我传播能力。作为全面攻击行动的一部分,威胁行为者手动部署PYSA勒索软件。PYSA勒索软件运营商通常通过泄露凭据或通过网络钓鱼电子邮件获得对目标系统的初始访问权限。在部署勒索软件之前,恶意行为者使用公开可用和/或开源工具进行凭证盗窃、隐蔽、特权升级、横向移动等;

  • 混合加密方法:PYSA勒索软件以C++ 编程语言实现,并使用开源CryptoPP C++库进行数据加密。该勒索软件通过结合使用高级加密标准密码块链(AES-CBC)和RSA加密算法来加密数据。这是为了最大限度地提高加密性能和安全性;

  • 双重勒索:PYSA勒索软件运营商使用双重勒索策略——如果受害者拒绝支付数据解密费用,恶意行为者就会威胁泄露数据或出售数据以获取利润。