拉学院支付28,000美元的赎金需求;新的复杂Spora赎金软件
Capgemini Arm Bags欧洲委员会数据基础设施项目
苗条,更灵活的Visual Studio 2017将于3月7日发货
最后,Docusign发现自己是一个新的首席执行官
欧盟通过封盖批发移动收费来解决漫游拼图
标志指向微软即将发布的Windows 7'服务包3'
北欧Cio采访:Helena Skarle,Handicare
松下的柔性电池将承受扭曲
Citrix Touts Digital Workspace应用程序在服务播放中
苹果可以与iPhone 8完全切割(充电)绳子
政府为经济实惠的10Mbps宽带设定截止日期
难以检测无纺丝攻击目标银行,其他组织
谷歌想要将智能工具带到覆盆子PI的电路板上
思考后的PC寿命,英特尔在无人机中拖动了1,099美元的Quadcopter
Capgemini转向Tech Startup,以识别“最啮合的”团队
Ransomware仍然是对企业的威胁,F-Secure警告
5个关于亚马逊Go的出纳杂货店的大问题
刑事法院审查委员会调查委员会在邮局计算机案件提出进一步查询
2016年企业计算的顶级趋势:容器,机器人,AI等
谷歌在新加坡开设第三个可用性区
ARM旨在提高IOT的物理安全性
从公共云中违反用户的成本和合规性
CES 2017的基本Apple用户指南
Home Office Brexit应用程序仅适用于Android用户
美国宇航局努力领先机器人空间机械师
HPE推出产品以实现IOT采用
微软:跳过“家居中心”并制作高端扬声器
最高法院在三星 - 苹果专利裁决留下差距
DaaTrics回答来自过度焦虑的新父母
Skype,WhatsApp面临欧洲的隐私规范
稳步下降零售脚步确认了消费者行为
NCSC表示,更有效的网络安全的多样性关键
在法拉第未来的工厂位置没有太多看法
爱沙尼亚的数字居住计划面临第一次逆风
KCOM选择AMDOC,以增强网络过渡
15件你从未知道Apple's'获得Mac'运动的事情
Microsoft CMO:强制Windows 10升级在一点是“痛苦”
据据报道,旧金山的Muni Transit System由赎金软件命中
韩国反垄断机构扣篮Qualcomm,罚款8.53亿美元
Starship的自治送货机器人获得商业推出
新的Microsoft Security Essentials,KB 3205972,修复右键单击扫描错误
经过一大2016年,明年可能是A.I.引爆点
Leeco与Android操作系统的智能自行车将难以窃取
黑莓打开自动驾驶和连接车辆研发中心
谷歌的受信任联系人可以帮助家庭保留在您身上 - 如果您想要它们
大多数人认为加密货币将在公共汽车上被2025年接受
O2和Arqiva在伦敦开始滚动小电池
参议员要求FTC调查Office Depot PC技术实践
Ashley Madison支付与数据违规有关的1.6亿美元的结算
韩国扣篮Qualcomm罚款853米
您的位置:首页 >论坛 > 移动互联 >

拉学院支付28,000美元的赎金需求;新的复杂Spora赎金软件

2021-08-03 10:44:16 [来源]:

洛杉矶谷学院(LAVC)肯定很高兴它有网络安全保险,因为它在新年前夜的赎金软件击中。目前尚不清楚通过保险将收回的28,000美元赎金中的大部分程度,但学院决定支付。

ransom注意,留在一所大学的服务器上,阅读:

在7天后,您有7天的时间向我们发送比特币,我们将删除您的私钥,无法恢复您的文件是不可能的

据学院报纸谷明星表示,赎金说明还包括如何购买比特币的一步方向,并使敲诈勒索支付,以及调整以测试解密过程。“检查我们的网站,您可以上传两个加密文件,我们会将文件解密为演示。”

虽然San Fernando Valley社区学院认为它是“随机目标,”赎金软件感染“扰乱了许多计算机,在线,电子邮件和语音邮件系统。”

在该地区咨询“网络安全专家和执法范围”的地区征求并支付的决定来了。LAVC总裁Erika Endrijona博士(PDF)解释(PDF),“我们的外部网络安全专家评估,支付支付将提供极高的恢复对受影响系统的可能性,同时未付款几乎可以保证数据丢失的。”

当然,网络暴徒在学院咳嗽起来时,网络暴徒在劫持28,000美元的赎金需求之后发出了解密密钥。La College将“进程”将“十万”的文件解锁为“冗长的过程”,但“关键在于每次尝试”。

该袭击可能迫使学院提出与备份有关的新年决心。从备份重建不是即时的,但它根本没有备份。

当一个蒙大拿州学区被勒索酿造厂,Matt Jensen是900名学生Bigfork公立学校的主管,并没有从备份重建的前景中兴奋不已;但至少它有一些备份。学校的网络被备份了两次,因此即使现场服务器受到赎金软件的损害,否则备份也不是。他拒绝支付。“我们不打算和他们谈判,”他说。没有保证攻击者将解密数据并支付“只会赋予犯罪集团”。

“赎金软件是一种经过验证的敲诈法方法。我们可以预期新的变体在2017年继续进入我们的基础设施,更频繁地,“Plixer首席执行官Michael Patterson表示。他建议,“安全团队需要在关键系统上运行消防训练,以确定他们可以从备份返回正常业务操作的备份vs act ransom并继续前进。公司需要准备好,因为这种威胁正在增长,我们的追索选项非常有限。“

新的复杂Spora赎金软件

谈到新的赎金软件变体,EmiSoft描述了一个新的赎金软件,被称为Spora,其能够脱机;它不需要与命令和控制服务器通信以加密文件。

Emisoft写道,“几件事立即引起了我们的注意:首先,演示和界面本身具有专业,几乎美丽,外观。其次,与其他赎金软件不同,它要求的赎金似乎相对较低。“

通过打开包含一个包含HTA文件的压缩电子邮件附件,受害者感染,这是一个HTML应用程序。如果用户在文件资源管理器选项中启用了“显示隐藏文件,文件夹和驱动器”,那么他或她可能会看到的所有内容都像发票一样.doc - 完全缺少真正的隐藏扩展.hta;在此示例中,它可以是发票.DOC.HTA。

打开压缩文件后,Word或WordPad将以假腐败的文档警告打开,可能会诱使受害者相信它没有任何可疑的信息。同时,实际上勒索软件的第二个文件开始加密数据。

ransom由自动化过程设置,但实际金额取决于攻击者认为有价值的加密文件有多少。

虽然主要以俄语为单位,Emisoft展示了Spora赎金需求的英语示例。

埃米佐

Bleeping Computer指出,受害者必须在攻击者网站上输入勒索软件感染ID以登录Spora解密过程。接下来,必须加载.key文件与解密门户“同步”计算机。

eMISoft添加了攻击者,请提供客户支持消息系统。“您可以选择恢复文件或支付以额外成本从未来攻击中删除赎金软件和免疫力。这是Spora赎金软件的东西,因为我们之前没有看到这样的东西。“

埃米佐

emisoft说,“遗憾的是,遗憾的是,在评估Spora执行它的加密之后,没有办法恢复加密文件而不访问恶意软件作者的私钥。”

保持备份,迟早,你会很高兴你有它们。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。