新的Locky Ransomware版本可以在离线模式下运行
NVIDIA的下一代Tegra移动芯片正在进行中
诉讼声称,联邦调查局使用过时的IT到箔的FOIA请求
爱丁堡大学和华为在联合数据实验室合作
澳大利亚的解密计划被视为无法理解
微软的海外隐私战斗可能远远超过
机器学习如何改变IT服务管理
ISSA Bill将杀死一个大H-1B漏洞
磁带在这里保持,Spectra Logic,LTO-8 2X容量增益
针对Windows 10周年更新的情况
kmart网络攻击亮点POS漏洞
伦敦科技周:城市市长说,Brexit不会伤害伦敦科技部门
特斯拉 - 孤主合并可以充满危险 - 和大潜力
Lufthansa Systems'Crowdfunds的BI到挖掘航班数据
HPE和CSC合并赢得了苏黎世的信心
亚马逊Prime Air无人机交付乘坐在英国
神奇宝贝去热潮显示Apple一个增强现实未来
GE将开发人员挥动到其巨大的IOT阶段
Verizon,AT&T找到了新的市场,因为传统的收入平坦
英国航空公司中断:它的数据中心出了什么问题?
Microsoft补丁星期二激起了大量的炒作,但警报的原因并不多
CIO采访:Martin Draper,Liberty技术总监
Oracle做了我们所有人的预期,并抢购NetSuite
保险巨头Allianz开辟了Devops成功如何推动其转向云
Aussie Developer Wangle使Foray成为VPN市场
AWS在谷歌中购买Cloud9 IDE
谷歌收购了视频软件公司Anvato
瑞典政府机构加入其支出基准服务
面试:Nick Bleech,信息安全主管,Travis Perkins
Microsoft AMPS UP Windows-As-a-a-authription工作
研究警告
NYC Wi-Fi项目设置为向前迈进,随着城市节拍PayPhone诉讼
网络安全卓越中心在卡迪夫大学开放
害怕监督,据称在谷歌射杀的人,并设置自动驾驶汽车燃烧
英国的第一个数字政府头,安德鲁佩纳,死亡
Microsoft在云和边缘转向智能
汇丰采用云首次解决大数据业务问题的策略
tumblr将博客批准,返回给用户
儿童保护数据库项目被延迟困扰
微软为企业提供了一个免费的在线会议的免费工具
VMware将VCCloud Air Service和DataceRy基础设施销售给OVH
在车轮上无线?电缆也可以在那场比赛中播放
三个流行的Drupal模块获取网站收购缺陷的补丁
NHS Digital计划9月去公民身份服务
SAP董事会成员谈到中东投资
OpenReach列车在虚拟现实中的学徒工程师
中东的优步服务采用面部识别技术
智能视觉实验室滚动连接远程医疗产品
政府必须扩展教育和行业的机器学习支持
LastPass释放修复浏览器扩展安全漏洞
您的位置:首页 >论坛 > 移动互联 >

新的Locky Ransomware版本可以在离线模式下运行

2021-07-11 18:44:11 [来源]:

广泛的锁定赎金软件的创建者在最新版本的程序中添加了一个倒退机制,以便恶意软件无法访问其命令和控制服务器的情况。

AntiVirus供应商Avira的安全研究人员已经找到了一种新的锁定变体,即使在无法从攻击者的服务器索取唯一的加密密钥时,也会启动加密文件,因为计算机是脱机或防火墙阻止通信。

为服务器调用Home对于使用公钥加密的赎金软件程序非常重要。实际上,如果他们在感染新计算机后无法报告返回服务器,大多数此类程序不会启动加密文件。

因为加密例程依赖于由攻击者生成的唯一公用私钥对,这些私钥对每台计算机的服务器提供。

首先,勒索软件程序生成对称加密密钥,并使用像AES(高级加密标准)这样的算法来加密文件。然后,它达到命令和控制服务器,并询问服务器为新感染的计算机生成RSA密钥对。

公钥被发送回赎金软件程序,用于加密AES加密密钥。私钥,需要解密公钥加密的内容,永远不会离开攻击者“服务器,并且是用户在支付赎金时获得的关键。

由于这个过程,如果网络防火墙检测到它们的连接尝试并从一开始就可以将其视为可疑,则可以呈现某些赎金软件感染无效。

如果触发赎金软件检测,公司还可以从互联网上快速切断计算机,以试图限制损坏。它们还可以暂时脱机,直到他们可以调查其他计算机是否也受到影响。

由于对其所做的更改,这些措施对于锁定,其中一个措施不再是锁定的,其中一个最普遍的赎制软件威胁劫持用户。

好消息是,锁定将使用预定义的公钥来开始加密文件,该密钥对于所有离线受害者的预定公钥。这意味着如果有人支付赎金并获得私钥,那么该关键也将为所有其他离线受害者工作。

F-Secure的安全研究人员已经观察到本周分发锁定的两个大规模垃圾邮件活动,其中一个人每小时达到120,000辆垃圾邮件,比赛人员在博客帖子中表示,比垃圾邮件命中的比垃圾邮件更高200倍以上。

两种广告系列都传播了包含包含恶意JavaScript文件的Rogue Zip附件的电子邮件。最近几个月使用JavaScript文件来分发恶意软件已成为攻击者最受欢迎的。可以在Windows中执行此类文件,而无需任何特殊软件。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。