首页 >健康

勒索软件NotPetya勒索软件幕后黑客

2019-05-15 02:54:00 | 来源: 健康

1 : NotPetya勒索软件幕后黑客索要25万美元解锁装备

新浪科技讯 北京时间7月6日早间消息,在NotPetya勒索软件上周爆发后,又出现了1封新的勒索信,要求用比特币作为赎金,交换被锁文件的解锁密钥。

上周,这个名为Notepetya的勒索病毒对1些大企业的电脑展开了攻击。而1个与之有关的黑客组织刚刚发布了第1份公然声明,要求受害人支付100个比特币(相当于25万美元)比特币换取文件解锁密钥。

Notepetya歹意软件1周前在上肆虐,而乌克兰基辅则是早的爆发地。自此以后,该国的电、机场、政府机构都遭到攻击,包括联邦快递、默克制药、吉百利和马士基在内的企业都由于攻击而遭到文件锁定。

这4家公司的总市值到达1300亿美元,可谓财力雄厚,所以黑客初只针对每台电脑索要300美元的赎金实在使人意外。

但是,虽然周2大幅上调了赎金,但专家还是认为,攻击者实际上是利用勒索软件当作掩护,让受害人把矛头指向无影无踪的黑客,而不是某些可疑的国家。攻击者的真正目的多是获得并破坏数据。

但《福布斯》表示,这类方案其实不能解锁全部硬盘,只能解锁特定文件。也就是说,即使支付了赎金,也没法解锁受攻击的设备。

目前还不清楚是不是有公司接受这类条件,但恍如还没有出现这类范围的比特币交易。(书聿)

2 : 勒索软件 KillDisk 要 222 Bitcoin 赎金

KillDisk 是1款臭名昭的歹意软件,它专门用来擦除受害者硬盘上的文件,它现在更配备了勒索软件组件,使其能够锁定受害者电脑并且勒索赎金。

“。KillDisk 是由1个叫「TeleBots」的团伙开发,该团体也开发了同名的后门木马,并为 2016 年破坏乌克兰公司的络攻击负责。除此以外,乌克兰银行也被使用包括该木马的歹意电子邮件攻击。

1旦感染系统,KillDisk 将替换系统文件,修改文件扩大名,并且随着破坏进行,这将使电脑没法启动。KillDisk 要求受影响用户支付 222 Bitcoin 赎金,相当于约 21 万 5000 美元。另外,KillDisk 採用强加密,通过使用 AES 密钥加密每个文件,然后使用 RSA⑴028 密钥加密 AES 密钥。这使解密更难,因此,针对KillDisk,目前没有已知的方法可以解密被感染的文件,只可以向团体缴付相应的赎金。

这款新的手段不但对勒索有用,也能够藉勒索《嫑犇》的举动遮盖植入木马的行动,当受害者忙于应付勒索事件,团体即可藉此植入木马,为未来铺路。因此各位要更谨慎钓鱼攻击。

KillDisk 在近的银行攻击中,该团体借用了美剧 Mr. Robot 的概念,把剧中「FSociety」骇客团体的 logo 放了在受害者的电脑上。

本文更新链接地址:

3 : 勒索软件席卷全球 IEEE专家怎样看?

【聚知识IT频道】Sven Dietrich,IEEE会员、纽约城市大学约翰杰刑事司法学院副教授

据报导,目前已有超过100个国家遭到了病毒攻击,很难预测接下来哪些地区会遭到该病毒攻击。这次病毒主要通过两种途径分散,1是络钓鱼,2是通过Windows系统SMB协议在局域内文件同享的方式。后者被认为是黑客组织Shadow Brokers盗取美国国家安全局NSA的络武器“之蓝”(EternalBlue)散布的变种病毒。在众多操作系统中,Vista和Win8系统易受本次病毒攻击。

WannaCry病毒的感染和入侵非常迅速,这是黑客通过匿名络平台Tor络的多个.onion地址加密,远程控制蠕虫代理(worm agent)实现的。由于企业内同享文件是平常的功能,同享端口不能停用,1旦公司内部有电脑被感染,病毒就可以迅速分散出去。

预防WannaCry勒索病毒的有效方法,就是安装补丁、安装补丁、安装补钉!一样地,络分区也能够起到防范作用,这可以抑制病毒通过局域分散。另外,用户要时刻警惕络钓鱼的圈套。固然,还要记得进行对数据进行离线备份。

如果你不肯定电脑是否是已遭到该病毒的攻击,建议先断开络并进行全面检查,打好漏洞补钉后再次联。谨记,支付赎金也不1定能保证可以解锁你的文件,由于WannaCry病毒是使用随机生成的AES⑴28密钥对每台电脑的文件进行加密的。

Kayne McGladrey,IEEE会员、Integral Partners信息安全部门主任

这是1次全球性攻击,并且很容易让犯法团体效仿利用。勒索软件的传播还会进1步对美国进行攻击,这是难以免的。我们预计新1代勒索病毒不会再设有“紧急制止开关”,毕竟这切断了他们的潜伏收益。

不管是企业和个人用户,在这重要时期要随时警惕邮件附件和址链接的安全性。2000年,我们也曾遭受过类似的歹意攻击,当时的芮冲病毒被称为爱虫病毒(Love Bug)。从此前总结到的经验教训至今仍然适用,那就是不要打开陌生邮件中的附件,不要点击陌生邮件中的链接。在这样的全球性络安全事件产生的时候,如果你不肯定你邮件里的附件是否是安全,建议和你的朋友或同事打确认。

Kevin Curran,IEEE高级会员 厄尔斯特大学络安全专业教授

近几年来,勒索病毒的增长趋势实在使人耽忧。据Malwarebytes数据显示,在众多络攻击当中,勒索软件利用攻击套件的案件占比由2015的17%上升到 2016年的61%*。与传统勒索软件的散布途径不同,WannaCry不需通过1对1的情势向每台装备发送恶意邮件附件来散布病毒,只要让病毒感染企业内部任1台联设备,它便可从公司内蔓延至局域内的所有设备。

全球范围内,目前已出现多达200,000台被感染的电脑,俄罗斯及欧洲情况特别严重,而美国才刚开始爆发,情况将愈发愈严重。

(*数据来源:

人们如何才能避免病毒攻击?

面临勒索软件的攻击,重要做的是及时备份资料,对所需要的资料进行定期的完全备份。切记不要将备份资料贮存在络磁盘,由于病毒也能够攻击联的媒体文件和设备。

其他预防措施包括设置防火墙,检测附件查毒工具和页过滤等。设置装备的用户权限限制也10分重要,否则恶意软件将夺得主用户的操作权限。启用广告拦截一样有效,由于可以防范某些站散布带有勒索病毒的歹意广告。但由于勒索病毒目前能够快速篡改硬盘文件,1旦中招,应对方案寥寥可数。

为何黑客指定用比特币作为赎金?

1定程度上,比特币这类的加密数字货币的出现助长了勒索软件的出现。比特币与其他匿名技术的结合,能够几近完善地隐藏黑客的痕迹。对想要躲在暗处,销声匿迹的黑客组织来说,这非常有效。所以,这类货币是理想的赎金支付方式。这类具匿名性质的货币对我们社会酿成的影响,的确使人寻思。

物联 VS 勒索软件

试想象在未来,我们的智能家居和其他物联装备也有可能遭受勒索软件攻击。一样,我们的智能汽车、飞机、卡车、火车或许都会面临遭到勒索的要挟。也许,未来的停车费其实不算什么,等着我们的多是1笔高额的赎金,才能让我们取车离开。因此,我们更因对物联安全性加以重视,以更充分应对未来的络安全挑战。

IT公众平台 第1时间获得新鲜资讯

使用扫描左方2维码

4 : 程序员被前妻勒索1000万自杀:WePhone软件已下架

企业怎样做品牌推行 好推宝助力品牌提升知名度

近,程序员苏享茂遭受骗婚、被前妻勒索1000万元后无奈自杀的事件轰动了全部IT行业,引发广泛关注和热议。

而现在,苏享茂开发的络长途和国际利用WePhone已从苹果App Store商店中下架,完全消失了。

在此之前,App Store商店内以WePhone为关键词搜索,可以直接搜到并下载该软件,不过自杀事件产生后,打开这款软件会弹出提示:公司法人被毒妻翟某某害死,WePhone行将停止运营。

现在,App Store商店内已找不到这款软件,搜索的时候会返回其他类似工具。

有媒体援用苏享茂生前好友吕淼的话称,WePhone国内版极可能是由于资金问题而没法使用,不过团队正在努力恢复软件在海外的正常使用。

月经量多吃点什么好
月经量多可以吃什么调理
月经量多能吃什么

猜你喜欢