[PConline 资讯]可以说,网络犯罪所造成的经济损失一直高居不下。根据FBI互联网犯罪投诉中心(IC3)去年发布的《网络犯罪报告》显示,仅2019年网络犯罪便造成35亿美元的巨大损失。不法分子利用赎金软件从企业和个人用户身上索取钱财。 近期,黑莓安全研究部门发现了一种新的赎金软件,欧洲一家教育机构深受其影响。与目前已经发现的大多数赎金软件不同,这种新的赎金软件模块被编译成一种Java图像文件格式(JIMAGE)。 据了解,JIMAGE是一种存储自定义的JRE映像的文件格式,设计它的目的是为了在运行时被Java虚拟机(JVM)使用。 经研究发现,JIMAGE的攻击过程主要分为以下几个步骤: 首先,为了在目标受害者的机器上实现持久化,攻击者使用了一种名为映像劫持(Image File Execution Options,IFEO)的注入技术。IFEO设置被存储在Windows注册表中。这些设置给了开发者一个选项,在目标应用程序执行过程中,通过附加调试应用程序来调试他们的软件。 随后,一个后门与操作系统的微软Windows屏幕键盘(OSK)功能一起执行。攻击者利用ProcessHacker工具禁用了组织的反恶意软件解决方案,并更改了活动目录服务器的密码。这使得受害者无法访问他们的系统。 实际上,攻击者的大部分文件都被进行了时间限制,包括Java库和执行脚本,文件日期时间戳为2020年4月11日15:16:22。最后,攻击者执行了Java赎金软件模块,对所有文件服务器进行了加密,包括连接到网络的备份系统在内的所有文件服务器都进行了加密。 在提取出与该赎金软件相关的zip文件后,以 "大亨 "为名且共有三个模块。所以,黑莓团队将这个赎金软件命名为 "大亨"。 |
正在阅读:来见识下针对Windows PC的新“大亨”赎金软件来见识下针对Windows PC的新“大亨”赎金软件
2020-06-09 00:15
出处:PConline原创
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
63次
抗菌鹅绒被怎么样?娷安艺家纺给你答案——浙江安艺纺织科技有限公司
1 -
33次
5G智能网关的水泵远程监控系统方案
2 -
30次
珠穆朗玛峰上都有5G信号,你却还没用上?
3 -
23次
摩卡艺术中心 X 花艺大师高炎发 用艺术的方式唤醒沉睡的心灵
4 -
22次
陈芳彤《一片冰心在玉壶》开机,迷上展昭变身“倒追公主”
5 -
21次
新支点多链路聚合技术在应急通信可视化指挥的应用
6 -
21次
《只是结婚的关系》正式开机 杨玥再饰霸气御姐
7 -
18次
你了解10G BIDI SFP+单纤双向光模块吗?
8 -
18次
《楼下女友请签收》收官 涂冰“遇见更明媚的自己”
9 -
18次
短片电影《我的鸵鸟先生》在京开机
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品