主机论坛_虚拟主机_美国主机_美国虚拟主机_云主机技术_全球主机交流聚集地—Web Hosting Talk 中文站

找回密码
立即注册
发新帖

0

收听

3

听众

43

主题
发表于 2017-11-13 13:57:24 | 查看: 760| 回复: 0
全球爆发的“恶意清除软件”攻击毁坏了大量的数据
本周在全球爆发的恶意软件攻击毁坏了多个国家的网络,但顶尖的网络安全专家表示,这次的恶意软件并不是勒索软件,而是一种恶意清除软件,其目的在于加密数据并使数据无法恢复。
这一令人震惊的真相意味着自星期一以来,欧洲,美国,法国,意大利,德国和其他地方遭遇的黑客攻击只是伪装成勒索软件攻击,,实际上是为了摧毁目标文件。
这一恶意清除软件最初被认为是黑客去年从国家安全局网络武器工具包窃取得来的Petya 勒索软件的一个变体 - 但现在已经确定为是一种全新的名为“ExPetr”的恶意软件,。
卡巴斯基实验室的一份声明称:“我们的分析表明,受害者恢复数据的希望很小。我们分析了加密程序的高级代码,在磁盘加密之后,黑客将无法解密受害者的磁盘。”
问题在于新的恶意软件无法获取解密所需的安装ID。更多文章阅读:美国VPS主机cn.bluehost.com
该安全软件供应商在声明中解释:“在早前版本的勒索软件(如Petya / Mischa / GoldenEye)中,此安装ID包含进行关键恢复所需的信息,而ExPetr不具备这一安装ID,这意味着网络黑客无法提取解密所需的必要信息。简言之,受害者将无法恢复其受损数据。”
这个星期的恶意软件袭击是黑客在近几个月内开展的第二次网络攻击,在这两次攻击中,黑客通过锁定电脑等方式致使网络瘫痪,并要求受害用户300美元的赎金。
上个月的WannaCry 勒索软件事件导致150多个国家遭受了超过20万次的攻击,而这些攻击都是通过网络钓鱼和没有应用补丁的Windows操作系统实现的。
而WannaCry 事件后用户紧急更新Windows,可能是此次黑客攻击的导火索。
卡巴斯基实验室的发言人说: “迄今为止最重要的发现是,乌克兰Bakhmut地区的网站遭到黑客入侵,并被用来通过恶意文件的驱动下载向访客索要赎金。据我们所知,黑客没有使用特定的漏洞来感染受害者的网络。”
“相反,访问者会收到一份伪装成Windows更新的恶意文件。”
直到今天,黑客的身份以及其进行网络攻击的原因仍然是个悬而未决的问题。
网络安全公司Comae Technologies的创始人Matt Suiche指出,这一次的网络攻击似乎旨在掩盖以某个国家为主导的对乌克兰的袭击。
在本次网络攻击中,乌克兰的电力公司,机场,银行,国营电视台,邮政设施和大型工业制造商都遭受到了严重的损失。
Suiche告诉The Hacker News:“我们相信此次的勒索软件攻击实际上为了控制媒体,特别是在WannaCry事件之后,从而让媒体把矛头对准一些神秘的黑客组织而不是政府。”
尽管如此,解密数据仍然十分困难,因为德国电子邮件供应商在攻击爆发之后立刻就切断了黑客对其账户的访问路径。
因此,即使受害者们支付了比特币赎金也仍然无法通过电子邮件证明或获取解密秘钥。
卡巴斯基实验室向网络管理员提供以下建议:“使用Windows操作系统的AppLocker功能来禁用任何携带“perfc dat”名称的文件,并禁用Sysinternals Suite的PSExec实用程序。

收藏回复 显示全部楼层 道具 举报

您需要登录后才可以回帖 登录 | 立即注册

Archiver|手机版|小黑屋|WebHostingTalk中文站

GMT+8, 2024-3-29 22:51 , Processed in 0.075003 second(s), 24 queries .

Powered by Discuz! X3.4

Copyright © 2001-2024, Tencent Cloud.

快速回复 返回顶部 返回列表