Killdisk Cyber​​ Sabotage工具演变为勒索瓶
账户在过去一年中收购十倍
Max Schrems的法官V Facebook动作在欧盟 - 美国数据转账上提出了红旗
Firefox零天可用于揭示Tor浏览器用户
不喜欢俄罗斯网络人物?停止国家赞助黑客的提示
Facebook与英国的Bladeroom Group定居$ 365M模块化数据中心IP盗窃案例
Dropbox通过离线文件夹支持提升移动工作效率
面试:安迪街,西米尔德市长
谷歌桌子全驾驶汽车项目 - 这就是为什么
阿特拉斯人收购团队管理软件供应商格拉洛
巴克莱在印度建立英国以外最大的办公室
BNP Paribas将Tink集成为PSD2策略的一部分
8K在CES上成熟,但您的PC可能无法准备好
戴尔发货前32英寸8K显示屏,超级超高HD
5G移动网络在布莱顿摇摆
科技产业签署网络安全宪章
优步在加利福尼亚州的自驾车上刹车
企业敦促修补Cryptocurrency-Mining Botnet
无人驾驶巴士击中了斯德哥尔摩的街道
Android Malware窃取访问超过100万的Google帐户
汽车制造商团队在平台上进行智能手机 - 车辆互动
苏格兰政府花费2500万英镑填补4G覆盖空白
调查说,GDPR要求每月花费数千小时
约克夏建筑协会实现云银行平台
瑞典的Systembolaget选择了云变换的Evry
盖茨,Bezos加入其他人推出清洁能源技术VC基金
NASA安装VPN以保护深度空间网络
睡觉的巨人高通唤醒,旨在粉碎英特尔在自己的游戏中
NCSC表示,网络犯罪是对英国慈善机构的最大威胁
本田的惊人骑行辅助摩托车不会崩溃
荷兰电影制品扰乱了盗版,通过施加下载罚款
微软是捆绑云服务,使汽车更聪明
razer的两个新的原型从CES展位偷走了
Hitachi Vantara UPS Ante在工业物联网上
英国金融部门网络安全优点承认令人震惊的做法
少年怀疑荷兰银行有DDOS攻击
NHS威尔士IT中断:它的数据中心出了什么问题?
英国领导SoC成熟的全球上行趋势
NVIDIA包新的盾牌电视控制台,拥有4K,HDR,Google Assistant
美国工人谨防:日本保险公司用A.I取代人类。
Apple返回黑色星期五
CIO采访:汤姆读,CDIO,司法部
加利福尼亚要求为计算机提供能效标准
MWC 2018:思科和沃达丰展示了网络切片
再见,隐私:Evernote将让员工阅读您的笔记
英国敦促在网络防范上支出
COLT技术服务中断:欧洲客户受到互联网连接问题的影响
10智能手机趋势于2017年观看
最新的Android安全更新修复了脏牛,GPS漏洞
勒索沃特战斗联盟增加了新成员和解密工具
您的位置:首页 >论坛 > 电子商务 >

Killdisk Cyber​​ Sabotage工具演变为勒索瓶

2021-07-31 09:44:11 [来源]:

一个名为Killdisk的恶意程序,这些程序已用于云数攻击期间从计算机中擦除计算机的数据现在正在加密文件并询问异常的赎金。

KillDisk是与黑能量恶意软件相关的组件之一,即2015年12月使用的一组攻击者击中几个乌克兰电站,削减成千上万的人。在此之前一个月,它被用于乌克兰的主要新闻机构。

从那时起,KillDisk已经用于其他攻击,最近是针对AntiVirus供应商ESET的安全研究人员的几个目标。

但是,最新版本已经发展,现在就像勒索软件一样。恶意软件而不是从磁盘擦除数据,而是将其显示询问222比特币以恢复它们的消息。这是一个相当于216,000美元,是赎金软件攻击的异常大笔资金。

ESET研究人员周四在博客文章中表示,甚至更有趣的是,可以感染桌面和服务器系统的Linux变种。加密例程和算法在Windows和Linux版本之间以及Linux上的另一个捕获:加密密钥既不保存,也不发送到命令和控制服务器,攻击者可以“t实际上即可。

“这种Killdisk变体背后的网络罪犯无法将受害者提供恢复文件的解密钥匙,尽管这些受害者支付了这一裁判软件所需的极大金额,但”ESET研究人员表示。

好消息是,Linux版本的加密机制中有一个弱点,这使得可能 - 虽然难以恢复文件。使用Windows版本,他们可以“t。

它不明确为什么Killdisk创建者添加了此加密功能。他们可能是他们“重新实现与过去的同样的目标 - 销毁数据 - 但随着兰非福尔策略的毁灭,他们也有一个小的机会,他们会带走很大的钱。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。