First Mac Ransomware也有景点加密备份
IR35争端提示Mod Agency的大规模罢工IT承包商
9亿android设备容易受到攻击者的攻击
政府姓名和羞辱部门未能确保电子邮件
三星杀死了Galaxy Note 7
踢出了PC,蓝光驱动器在数据中心恢复
SSP设置为摊牌,保险经纪人在两周的Solihull Datacentre ectown
非政府组织在人权法院挑战英国和美国大众监督
Doj上诉纽约法院命令,支持苹果
蒂姆厨师:苹果不会在争取数据隐私时缩小
报告称,重点关注中小企业宽带建设北部强力所
Dunkin'数据 - 一家公司如何为数据分析进行甜甜圈
第一个谷歌车祸有一个肮脏的小秘密
用于Smartwatches的Android Wear OS的开源替代品出现了
Adtran将美国社区宽带框架带到欧洲
Windows 7上的Microsoft Backtracks支持截止日期
Verizon Wireless定居了关于Supercookie跟踪的FCC投诉
AMD如何计划征服虚拟现实
立法者推动加密面板以找到妥协
人工智能在网络安全中占据中心舞台
Microsoft Visual Studio添加了R支持
近三分之二的IT领导人期望严重的数据泄露
UKTECH50 2016年:投票给英国最有影响力的人
雅虎在火上过来的数据泄露影响了5亿用户
EE增加了更多4G频谱来支持最新的智能手机
Intuit销售加快私募股权公司HIG Capital
遇见Tay,微软的新款AI Chat Bot
Microsoft尽快丢失1号浏览器点
巴克莱使用区块链贸易融资交易
新加坡组织面临初级IT专业人士的僵局
Codenvy团队与Microsoft帮助开发人员一起工作
谷歌为Chromebook黑客加倍赏金,达到100,000美元
由于碎片破碎,两岁的Java缺陷重新出现
MPS表示,IT系统的司法部IT系统是“脆弱和岌岌可危”
英特尔眼睛一条往返摩尔定律的道路
虚拟仪器将VirtualWisdom扩展到NAS测试
英特尔正在为MacBook排队超快速的Optane SSD技术
如何不做伙伴渠道?Dropbox和变化的压力
趋势科学表示,了解刑事境地辩护的关键
美国仍将推动加密解决方法
英特尔开发人员论坛:出于服务器机房和智能设备
Doj在Apple Case之前知道可能的iPhone开裂方法
Home IoT技术与大多数房屋无关
说,IBM的一个月的遣散费意味着下岗工人的痛苦结束
400安全事件在奥运网络上监控第二次
仅限数字原子银行向公众开放
握手想成为B2B集的广场
厌倦了等待网站加载?这个新技术可以将时间缩短一半以上
“该师”如何成为一个大规模的社会实验
国家网络安全中心BOSS计划扩大DNS过滤器
您的位置:首页 >论坛 > 电子业界 >

First Mac Ransomware也有景点加密备份

2021-06-23 20:44:16 [来源]:

安全研究人员今天表示,旨在暗示旨在的暗示MAC的暗示暗示了网络犯罪,以加密备份来加密备份,安全研究人员今天说。

通过Palo Alto网络被称为“Keranger”,其研究人员在星期五发现了恶意软件,攻击代码包括标有“_encrypt_timemachine”的非工作“存根”功能。

“我们认为,他们有计划在某些时候完成[该职能],”威胁情报,第42款,帕洛阿尔托的研究实验室名称的威胁情报总监Ryan Olson表示。“但他们比他们预期的早些时候过了一点。”

Palo Alto Networks“研究人员Claud Xiao和Jin Chen在星期五早期确定了Keranger,它到达野外几个小时,并在周六完成分析。星期五下午,他们伸手去拿苹果提醒Cupertino,加利福尼亚州。公司的调查结果。在星期天,Apple撤销了用于签署恶意软件的数字证书,以及传输,其自由Mac BitTorrent客户端用于分发攻击代码的公司已删除污染版本并发出更新以擦洗勒索持续版。

因为Keranger在执行之前包含了为期三天的硬编码延迟,Palo Alto,Apple和传输的快速工作意味着如果任何Mac用户都锁定了,那么就不需要希望他们有备份或者400美元支付勒索者。

但罪犯比大多数人更雄心勃勃:他们计划创建不仅在MAC内部硬盘上存储的300多种文件类型加密的代码,还可以在任何时间机器备份上进行加密。

Time Machine是备份软件送入OS X.虽然时间机器适用于任何外部驱动器,但Apple销售其自己的时间胶囊备份设备。由于时间机器基本上是忘记一次启用,因此对于MAC所有者来说,为备份桌面和笔记本电脑的内容“存储驱动器是非常受欢迎的选择。

罗布斯沃特是一个非常有利可图的犯罪活动,Malwarebytes的MAC产品主任托马斯里德表示。“这是犯罪分子的许多方式的最大的赚钱制造者,”芦苇被声称,试图将他们的恶意软件批准。

该类别有一个多十多年的受害者计算机所有者,而且与所有恶意软件一样,由于它首次亮相后,Ransomware有一些基本属性:如果感染机器,则代码加密驱动器的全部或部分 - 通常通过选择最有价值的文件类型,例如Microsoft Word或Excel文档 - 然后显示将对将解密数据的密钥的消息要求令人要求支付。越来越多地,这笔付款是比特币,数字货币的形式。

Keranger想要一个比特币,周一的汇率大约412美元。

一种避免支付诸如敲诈勒索主义者的一种方法是使用最近的备份恢复系统。

Ransomware作家现在通常禁用Windows“System Restore”功能,该功能定期拍摄PC的快照,然后让用户返回该里程碑,说Olson。对于勒索软件来说,它不太常见,以在Windows上明确地备份备份,或许是因为操作系统的集成备份功能很少使用和分数为市场份额vie。

“一些Windows Ransomware将加密备份以及主驱动器,”Reed说,虽然他承认这一练习并不普遍。

Reed,Who Audors MalwareBytes Lab的官方博客TheSafemac.com指出,时间机器备份是“粗俗的脆弱”,并且Hackers在Keranger中实现了加密 - 全外部备份功能,用户本来会发现他们的备份垃圾,而不仅仅被锁定了。在这种情况下,支付赎金不会做任何好的,至少对于备份。

“只要你”尊重它,并使用时间机器要恢复,你就会好好,“芦苇说。“但是如果你用另一个应用程序搞乱时间机器备份,你可以打破整个东西,所以你可以”恢复。“

虽然Apple可以做太多苹果可以防止时间机器备份被黑客加密 - Reed说,Keranger将在Mac中发现任何驱动器“已安装”,这是一个任务当它启动时时机在后台中的任务如果他们有多个备份,则可以恢复计划备份 - Mac用户可以恢复锁定软件锁定系统。

“理想情况下,您应该有多个备份系统,一次只有一个连接到您的计算机,”Reed说。“冗余很好。”

存储一个备份异地也是一个好主意,添加了olson,一个提示,以确保自然灾害,盗窃或火灾的数据生存。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。