欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

使用硬件加速的勒索软件–XData

来源:本站整理 作者:佚名 时间:2017-05-30 TAG: 我要投稿

近日,一款名为Xdata的勒索软件大范围攻击了乌克兰的计算机设备,被攻击的主机上文件被加密,攻击者要求通过匿名邮件联系,来支付赎金并且获得解密的方法。

该勒索软件通过判断受害主机是否支持AES-NI指令集,若支持,则采用硬件加速加密文件过程。

文章目录

AES-NI指令集

高级加密标准新指令(Advanced Encryption Standard New Instructions; AES-NI),是一个 x86 指令集架构 的扩展,用于 Intel 和 AMD 微处理器 ,由Intel在2008年3月提出。该指令集的目的是改进应用程序使用 高级加密标准 (AES)执行加密和解密的速度。

AES-NI新指令如下表所示:

指令 描述
AESENC 执行一轮AES加密流
AESENCLAST 执行最后一轮AES加密流
AESDEC 执行一轮AES解密流
AESDECLAST 执行最后一轮AES解密流
AESKEYGENASSIST 协助生成AES轮回秘钥
AESIMC 协助AES逆列混合

[1] [2] [3] [4]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载