USDT自动API接口

菜宝钱包（caibao.it）是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

上周末，Windows实用程序开发软件IObit遭到了黑客的一次大范围的攻击，一种新鲜的勒索软件DeroHE在此次攻击中被传播给了该论坛成员。

IObit是一个软件开发软件，以Windows系统优化和反恶意软件程序（例如Advanced SystemCare）而著名。

上周末，IObit论坛成员最先收到声称来自IObit的电子邮件，称他们有权免费获得一年的软件许可证，这是成为论坛成员的一项特殊待遇。

电子邮件中包罗一个“立刻获取”链接，该链接重定向到hxxps：//forums.iobit.com/promo.html。此页面已不再存在，但是在受到攻击时，它正在hxxps：//forums.iobit.com/free-iobit-license-promo.zip分发文件。

该压缩文件[VirusTotal]包罗来自正当IObit License Manager程序的数字署名文件，但IObitUnlocker.dll被替换为如下所示的未署名的恶意版本。  

当IObit License Manager.exe运行时，将执行恶意的IObitUnlocker.dll，从而将DeroHE勒索软件安装到C:\Program Files (x86)\IObit\iobit.dll [VirusTotal]并执行它。

由于大多数可执行文件都使用IOBit的证书署名，而且zip文件托管在其站点上，因此用户在安装勒索软件时都市以为这是正当的促销流动。

凭据IOBIT论坛和其他论坛的讲述，这是一次针对所有论坛成员的普遍攻击。

DeroHE勒索软件

今后，BleepingComputer剖析了勒索软件，以说明在受害者盘算机上执行时会发生什么。

首次启动时，勒索软件将添加一个名为"IObit License Manager"的Windows自动运行程序，该程序将在登录Windows时启动"rundll32 "C:\Program Files (x86)\IObit\iobit.dll",DllEntry"下令。

Emsisoft剖析师Elise van Dorp（之前也剖析了勒索软件）示意，勒索软件添加了以下Windows Defender清扫项，以允许DLL运行。

@WMIC /Namespace:\\root\Microsoft\Windows\Defender class MSFT_MpPreference call Add ExclusionPath=\"

@WMIC /Namespace:\\root\Microsoft\Windows\Defender class MSFT_MpPreference call Add ExclusionPath=\"\Temp\\"

@WMIC /Namespace:\\root\Microsoft\Windows\Defender class MSFT_MpPreference call Add ExclusionExtension=\".dll\"

@WMIC /Namespace:\\root\Microsoft\Windows\Defender class MSFT_MpPreference call Add ExclusionProcess=\"rundll32.exe\"

勒索软件现在将显示一个新闻框，显示这是IObit License Manager发出的新闻，上面写着：“请稍等。它可能需要比预期更长的时间。请保持盘算机运行或打开屏幕！”勒索软件会显示此警报，以防止受害者在勒索软件完成之前关闭其装备。

 

,

usdt收款平台

菜宝钱包（caibao.it）是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

,

在加密受害者时，它会将.DeroHE扩展名附加到加密文件中。

每个加密文件还将在文件末尾附加一个信息字符串，如下所示。若是支付了赎金，勒索软件可能会使用此信息来解密文件。

{"version":"3","id":"dERiqiUutvp35oSUfRSTCXL53TRakECSGQVQ2hhUjuCEjC6zSNFZsRqavVVSdyEzaViULtCRPxzRwRCKZ2j2ugCg5r9SrERKe7r5DVpU8kMDr","parts":[{"size":193536,"esize":193564,"offset":0,"rm":"Phj8vfOREkYPKA9e9qke1EIYOGGciqkQBSzfzg=="}],"ext":".png"}

 

在Windows桌面上，DeroHE勒索软件将建立两个名为FILES_ENCRYPTED.html的文件，其中包罗所有加密文件的列表以及READ_TO_DECRYPT.html赎金单。

赎金票据的标题为“ Dero同态加密”，并推广了一种称为DERO的加密钱币。这张票据告诉受害者将200个硬币（价值约100美元）发送到所列地址，以获取解密器。

勒索单上附有勒索软件的Tor地址，http://deropayysnkrl5xu7ic5fdprz5ixgdwy6ikxe2g3mh2erikudscrkpqd.com，可用于付款。

稀奇有趣的是，Tor网站指出，IObit可以发送10万美元的DERO硬币来解密所有受害者，由于攻击者以为这都要归咎于IObit。

“见告iobit.com向我们发送100000（十万）枚DERO硬币到这个地址。

dERopYDgpD235oSUfRSTCXL53TRakECSGQVQ2hhUjuCEjC6zSNFZsRqavVVSdyEzaViULtCRPxzRwRCKZ2j2ugCg26hRtLziwu”

DeroHE Tor付款网站指出：“付款到帐后，所有加密的盘算机（包罗您的盘算机）都将被解密。您的盘算机受到感染都要归咎于IOBIT。”

现在正在剖析勒索软件的弱点，尚不清晰是否可以免费解密。

此外，还不清晰威胁者是否会如愿以偿，并在付款后提供解密器。

IObit论坛可能已受到威胁

为了建立虚伪的推广页面并举行恶意下载，攻击者可能会入侵IObit的论坛并获得对治理帐户的接见权限。

这时，论坛似乎仍然受到威胁，就像您接见丢失的页面并返回404错误代码一样，该网页将显示用于订阅浏览器通知的对话框。订阅后，您的浏览器将最先收到桌面通知，宣传成人网站、恶意软件和其他有害内容。

此外，若是您单击页面上的随便位置，将打开一个新标签，显示成人网站的广告。其他网页部门似乎也受到了攻击，由于单击论坛链接会将您重定向到相似的成人页面。

攻击者通过在所有未找到的页面上注入恶意脚原本损坏论坛，如下所示。

BleepingComputer向IObit提出了与这次攻击有关的问题，但没有获得回复。

本文翻译自：https://www.bleepingcomputer.com/news/security/iobit-forums-hacked-to-spread-ransomware-to-its-members/： Allbet声明:该文看法仅代表作者自己，与www.allbetgame.us无关。转载请注明：收购usdt（www.caibao.it）：IObit论坛遭黑客入侵并向其成员流传勒索软件