國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測����,發(fā)現(xiàn)DarkSide勒索軟件新變種。在發(fā)現(xiàn)這個變種時�����,勒索軟件正在尋找分區(qū)���,以查找可能由系統(tǒng)管理員設(shè)置的隱藏分區(qū)以隱藏備份文件。但是進一步的分析證實了這其實是一種更先進的技術(shù)�。DarkSide的新變種會在多啟動系統(tǒng)上尋找分區(qū),以查找要加密的其他文件��,從而造成更大的攻擊���,并以此增加贖金��。 DarkSide勒索軟件代碼高效且結(jié)構(gòu)合理�����,表明開發(fā)者的經(jīng)驗非常豐富���。這種勒索軟件變種本質(zhì)上是先進的,被觀察到是在多啟動環(huán)境中尋找分區(qū)以造成進一步的攻擊。另外�,其還會查找域控制器,并通過LDAP匿名身份驗證連接到其活動目錄�。