新型Mimic勒索病毒菌株详细信息 媒体
2025-10-22 19:49:01新型Mimic勒索病毒威胁Windows用户
关键要点
Mimic勒索病毒针对说英语和俄语的Windows用户。该病毒利用了Everything文件搜索工具的API来识别待加密文件。攻击通过电子邮件分发的可执行文件启动,并提取主要负载和其他文件。具备多种功能,如停用Windows Defender、收集系统信息和设置持久性等。随着勒索病毒的不断演变,Mimic勒索病毒成为了最新的网络威胁,主要针对说英语和俄语的Windows用户。根据BleepingComputer的报道,这种新型病毒利用Everything文件搜索工具的API来识别将要被加密的文件。
飞马加速器ios下载攻击Mimic勒索病毒的程序与Conti勒索病毒相似,通常通过电子邮件分发的可执行文件开始。这些文件不仅有助于提取主要负载,还可能包含其他文件或工具,用于停用Windows Defender。
对于Mimic而言,部署“Everything32dll”负载使其能够利用文件名搜索引擎的功能,判断哪些文件可能被加密,同时避免那些可能导致系统无法启动的文件。除了收集系统信息和通过RUN键实现持久性外,Mimic勒索病毒还具有其他多种功能,包括:
功能说明关闭Windows遥测使用户无法获得系统使用数据绕过用户账户控制提升恶意程序的运行权限启用反关机和反杀死措施防止用户关闭或终止恶意程序结束进程和服务消除潜在的防御性程序隐藏迹象使恶意活动更加隐蔽虽然目前Mimic的活动尚未得到证实,但其使用Conti构建器和Everything API的方式显示了操纵这一网络行动的攻击者的技能。
对于Windows用户而言,注意这些安全威胁并采取防护措施至关重要,以防范可能受到Mimic勒索病毒攻击的风险。
