正在阅读:交了赎金还被“撕票”?行走江湖要讲道义交了赎金还被“撕票”?行走江湖要讲道义

2019-08-11 00:15 出处:PConline原创 作者:卡夫卡 责任编辑:sunziyi

  [PConline 资讯]按照常理,当我们交付赎金后,被加密的文章就会被解密归还受害者,然而有这么一种恶意软件,不仅会破坏电脑上的文件,还将自己伪装成勒索软件向受害者索要赎金,后者在支付赎金后却什么也得不到。可以说,非常不讲江湖‘道义’了。

  这款不讲究的恶意软件叫GermanWiper,是一种伪装成勒索软件的数据清除软件(没错,支付赎金也拿不回数据),上周多家德国公司收到了一封含有这个新型恶意软件链接的钓鱼邮件,这些垃圾邮件假装是由提交简历的Lena Kretschmer求职者发送的电子邮件,其攻击目标多位于德国境内。

  这些消息的主题是“Ihr Stellenangebot - Bewerbung [你的工作机会 - 申请] - Lena Kretschmer”并有一个标题为“Unterlagen_Lena_Kretschmer.zip”的附件。

  附件中的存档包含假定为发件人的PDF简历的两个文件,而实际上它们是执行PowerShell命令以从中下载HTA文件的快捷方式(LNK)expandingdelegation[。]顶级站点并在受害者计算机上执行它。

  HTA将下载勒索软件可执行文件并将其保存到C:\Users\Public文件夹,并作为具有由三个字母组成文件名的可执行文件,然后启动GermanWiper。一旦系统被感染,GermanWiper会删除文件并留下赎金请求支付BTC 0.15038835。现实情况是,恶意软件只是用零和一个覆盖文件的内容。

  下面这张图显示了GermanWiper向ID Ransomware服务提交的数量,表明活动仍在进行中。

  此外,安全专家发布了有关GermanWiper的几个细节。当恶意软件启动时,它会尝试终止与任何软件相关的进程(即notepad.exe,mysql.exe,oracle.exe)可以锁定要加密的文件。

  GermanWiper会跳过对Windows正常工作至关重要的文件,它会在已删除文件的文件名后附加一个随机的5个字符的扩展名,以诱使受害者相信它们已被勒索软件加密。完成删除过程后,GermanWiper还会删除卷影卷副本并禁用Windows自动启动修复。

  安全专家们还注意到,GermanWiper与Sodinokibi勒索软件的变种有一些相似之处,该变种涉及最近冒充BSI的垃圾邮件活动。此外,在GermanWiper攻击中观察到Sodinokibi使用的相同传递方法(伪装成PDF的恶意快捷方式文件,以及使用HTA提取和部署恶意软件)。

  既然谈到为加密数据支付赎金这个问题,其实一些第三方安全公司所采用的策略,也是交付赎金以赎回数据,而非真正意义上的为用户被解密的数据解密。当然,不知各位如何看待勒索软件支付赎金这件事,就国外而言,尤其是美国,近期情报公司Anomali对超过2000名18岁及以上的公民进行了网络安全调查,目的是为了了解当下美国人对网络安全和政府的态度。

  据了解,此次调查重点关注了近些年越来越猖獗的勒索软件问题。从调查结果来看,多数参与者坚决反对支付赎金,与此同时也表现理解支付赎金的机构或个人。调查数据表明,每五个美国公民中就有一个曾遭到过勒索软件攻击,而年龄处于18-34岁的美国男性要比同年龄段的美国女性更容易遭到勒索软件的攻击。当个人设备受到攻击时,有29%的受害者选择了按要求支付赎金。当企业设备受到攻击时,则有46%的受害者支付了赎金。

  显然,相比个人用户,企业用户支付赎金的可能性更高,这与后者数据的重要性有关,而攻击者似乎也洞察到了这一“软肋”,进而更加放肆更具针对性的对政企部门实施恶意攻击。例如近期曝出的美国德克萨斯州有23家政府机构,因受到网络攻击而无法访问该州的信息资源部(Texas Department of Information Resources,简称DIR)的数据,经调查后发现,这23家政府机构正是感染了JSE勒索软件,且初步怀疑此次攻击事件可能来自同一个攻击者。不过目前,攻击者并未采取下一步动作,即并未利用此勒索软件向受害者索要赎金。JSE在2018年8月首次被发现,被加密的文件会在文件名称后加上.JES的后缀。

  此外,当谈及政府选举与网络安全时,97%的登记选民表示,他们将在各级选举中考虑候选人对网络安全方面的态度和立场。与此同时,有64%的参与者表示,他们不会支持赞成支付勒索软件赎金的候选人;而当谈到政府应尽的义务时,绝大多数(87%)的美国人认为网络安全应成为政府的首要任务。

  对于这个问题,相关专家表示,此次调查表明美国公民对于网络安全问题的了解越发深刻,并且关注程度也越来越高。因此,各级选举中的候选人应加大对网络安全的关注。

 
极米Z系列迎来大升级?极米Z8X智能投影机了解下 继电信之后联通公布5G资费 价格方面有点吓人 佳能G6080加墨式一体机开箱 竟能打印8300页? 如果电脑速度变慢了 它可能正在帮别人干这件事 中国电信5G资费曝光?资费是多少令人期待

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品