Mac Ransomware Keranger的缺陷可以让用户恢复文件
Devops技能短缺击中企业数字转型工作
9.7-in为什么的5个理由。 iPad Pro不能是PC替换
Facebook面临德国隐私相关的反托拉斯调查
联合国人权主席警告苹果联邦调查局案件的全球隐私含义
英国开发商的四分之一是自学的
Ed Vaizey说,离开欧盟将以风险提出科技创业公司
HPE赢得了甲骨文的损害赔偿金
爱尔兰数据挑战可能会花费数十亿美元,索赔Facebook
英国的四分之一的消费者拒绝购买现金
据报道,联邦调查局使用Cellebrite将加密San Bernardino iPhone进行裂缝
Brexit:AWS加强了对英国数据中心建立的承诺
Paymetics在Payments Device Safe Safe Seets Site
带有超融合混合闪光HC1150的规模目标中小企业
DataDog在网络泄露之后呼叫密码重置
美国宇航局试验火箭发动机,将人类送入深空的一大步
peeple是一个可怕的应用程序,但不是为了你的想法
Microsoft报告了云驱动的强劲季度
私募股权将梅尔尔推出Polycom交易
工作人员渴望积极的数字领导
SXSW亮点明亮和黑暗的期货
网络犯罪率在过去一年中英国业务超过1亿英镑
PWN2OWN比赛亮点更新黑客专注于内核问题
作为服务的秘书赎金软件,与受害者发言
谷歌寻求限制法国人被遗忘的权利
7今年智能手机趋势
英国政府需要2,800名额外的数字员工来提供现有的计划
DOJ结束了替代品的效用探针;没有提交费用
英特尔考虑出售安全业务
保险公司推出英国第一个无人驾驶汽车政策
'锁定'赎金软件,感染Dridex,击中不幸
避免刻录M.D. Scrawh:Nuance提供特定于健康的演讲到文本产品
Gotthard基隧道在整个覆盖范围内打开
Amazon.com首席执行证委员会谨慎对测试和发展价值的企业
CIO采访:Elly Resende,Cio,Rio 2016奥运会
AMD的新FirePro Server GPU可以将基本PC转换为图形电力所
数据中心运营商应在跳入之前评估新兴市场
openssl修补严重但不是普遍的问题
甲骨文计划杀死攻击者的最爱:Java浏览器插件
虚拟现实在阅读大学找到粉丝
对俄罗斯银行员工的最新攻击突出了对金融机构的威胁
银行IT社区面临不确定的Brexit未来
英特尔的云和物联网专注企业提供令人失望的增长
土耳其使用数字技术来改善服务和发展客户群
联想旨在没有SIM卡的全球互联网连接
糟糕的技术选择损害生产力和削减收入
'Mac是任何现代企业的关键 - SAP
IBM刚刚给予苹果公司更多的企业可信度
数据如何在澳大利亚的医院拯救生存
CIO采访:ESAVIITAMÄKI,POSTI集团
您的位置:首页 >论坛 > 电子业界 >

Mac Ransomware Keranger的缺陷可以让用户恢复文件

2021-06-18 13:45:03 [来源]:

用于Mac OS X的Keranger文件加密Ransomware程序包含CryPTO漏洞,可以允许用户在不支付网络犯罪的情况下恢复文件。

根据AntiVirus公司Bitdefender的研究人员,Keranger基于另一个名为Linux.encoder的ransomware程序,首先在11月和基于Linux的Web服务器中出现。

前三个版本的Linux.encoder在他们的加密实现中缺陷,允许BitDefender研究人员创建可用于解密受恶意程序影响的文件的工具。

Keranger于3月4日在流行传输BitTorrent客户的官方网站上找到。攻击者已损害服务器,并使用恶意的服务器替换用于传输版本2.90的安装程序。

Rogue Installer通过发给土耳其公司的合法苹果开发人员证书进行数字签署。几天后,苹果撤销了证书。

“被Bitdefender Labs分析的感染Mac OS X Torrent客户端更新看起来几乎与Linux.encoder Trojan版本4的版本几乎相同,这是从2016年初感染了数千个Linux服务器的4版,”Bitdefender研究人员在星期二博客文章说。

除了一些相关的差异和设计用于定位和加密Apple Time机器备份的新例程之外,代码中的所有其他功能都是相同的,Bitdefender的高级电子威胁分析师Bogdan Botezatu表示。

根据Botezatu的说法,Linux.encoder版本4在2月初出现并具有与以前版本相同的加密缺陷,这意味着Keranger的加密实现也被打破。

Bitdefender尚未发布用于Keranger影响的文件的解密工具,但如果对其的需求有足够的需求,将考虑开发一个。

传输项目的代表告诉路透社,Rogue文件下载了大约6,500次。但是,其文件实际加密的操作系统X用户的数量可能很低,因为勒索软件内置了为期三天的延迟,并且很快发现了。

这是一个谜,为什么袭击者追逐一个合法的Apple开发人员证书并闯入受信任的软件项目的网站,只能分发缺陷的赎金软件程序。

无论这种不一致的原因如何,其他网络犯罪分子最有可能尝试复制攻击,并且他们赢得了同样的错误。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。