根据securityintelligence 道,安全研究人员观察到一种针对企业和美国城市 络的新型勒索软件“ PwndLocker”。
安全人员研究发现PwndLocker勒索软件于2019年底启动,在随后的几个月中感染了美国的多个城市和组织。勒索软件的受害者包括美国伊利诺伊州的拉萨尔县,并向拉萨尔县勒索50个比特币(当时值约44.2万美元)的赎金以作为解密密钥的交换条件,该勒索软件同时也攻击了塞尔维亚的诺维萨德市。根据媒体消息,威胁的赎金额从175,000美元到660,000美元不等。
黑客一般形象图片
通过对中招的计算机的勒索软件的样本分析,发现中招的Windows电脑使用“ net stop”命令禁用了各种Windows服务、安全解决方案、备份应用程序和其他程序。这使得PwndLocker可以不受阻碍地完成其加密例程。直到受感染的机器上收到赎金通知,受害者被告知一个联系电子邮件地址或访问Tor 站以获取付款说明。
这不是第一个针对整个 络的勒索软件
PwndLocker勒索软件并不是第一个着眼于加密整个 络的加密恶意软件家族。在2019年3月,发现针对组织 络而不是其工作站的Cryptomix勒索软件系列的Clop变体。不想,2020年1月,研究人员发现了Ako勒索软件。此后不久,又发现了SNAKE勒索软件,袭击整个 络以及连接到它们的所有设备。
如何防御PwndLocker勒索软件
安全专家认为可以通过创建行之有效的备份策略,能够在感染PwndLocker勒索软件后,进行有条不紊的恢复。同时,要考虑多备份以及定期进行备份测试等。当然,不同的安全企业也会提供不同的勒索病毒防护解决方案。
360爆料CIA对中国进行 络渗透攻击
勒索软件从影子经纪人把永恒之蓝被释放,已经深深的困扰信息安全运营者,而永恒之蓝造成的破坏以及美国NSA开发存储间谍软件也就公之于众,与斯诺登爆料的棱镜门彼此印证。后来,本人跟进了一段时间维基解密曝光的CIA的Vault 7间谍软件库,加之我国著名的信息安全企业360披露了美国中央情 局CIA攻击组织(APT-C-39)对中国关键领域长达十一年的 络渗透攻击,让我们看到信息安全的隐蔽性,虽然我们在介绍国外的一些安全事件,其最终还是希望能够加强安全意识,能够更大限度的保护我国的信息安全。
2017年维基解密曝光CIA间谍软件工具
现阶段,人类面临着前所未有的生物病毒”新冠肺炎”病毒,同时我们也知道有些黑客也借助“新冠肺炎”这个疫情在为非作歹,制造在 络流传的“新冠肺炎”计算机病毒,当下我们要线上线下不放松,坚信中国必胜的理念,做好自己分内工作,坚决打赢这场战“疫”!
关注信息安全,关注 络安全,了解 络安全等级保护制度!
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!