1. 首页
  2. 区块链全球资讯

新勒索软件使用复杂的规避技术

新勒索软件使用复杂的规避技术,记录未来的

网络安全公司6月10日透露,自今年2月以来,一个名为“Thanos”的勒索软件攻击已在多个黑暗黑客论坛上推广。据报道,

,Recorded Future的Insikt Group发现了新的勒索软件即服务攻击。

“勒索软件即服务”方法包括允许外部黑客使用勒索软件攻击他们的目标,以换取通过大约60%-70%的利润分成来遵守与开发人员的收入分成计划。

是Thanos勒索软件

的主要特点在接受Cointelegraph采访时,Insikt Group在Recorded Future的运营结果总监Lindsay Kaye进一步解释了勒索软件中使用的加密功能:

“Thanos没有我们能够识别的任何特别复杂或新颖的特征,但Insikt Group发现并推动这项研究的显著特征是恶意软件在其文件加密过程中使用了RIPlace技术。此前,RIPlace技术仅在Nyotron发布的概念证明中被观察到,但Thanos勒索软件演示了一个威胁行为体生产用于恶意软件的技术的示例。

Thanos勒索软件生成器允许操作员自定义软件的勒索通知。他们可以修改文本,要求任何他们选择的加密货币,而不仅仅是比特币。

虽然这是一种宣传的可能性,凯说,到目前为止,他们还没有观察到Monero与勒索软件一起使用。

加密的强度水平

Insikt集团运营结果总监未来建议:

“勒索软件攻击,如果成功,可能会极大地削弱公司的实力。由于Thanos默认使用在运行时生成的AES加密密钥,没有攻击者的私钥,因此无法恢复文件。这就是说,为了将使用Thanos的攻击风险降到最低,各组织应继续采用信息安全最佳做法来减轻勒索软件造成的威胁。

cointegraph先前报道说,DopplePaymer黑客通过该团伙操作的门户泄露了一些属于NASA的档案文件,包括人力资源文件和项目计划。这些文件来自马里兰州的数字管理公司(DMI),DMI是一家与多家公司和政府机构合作的IT承包商

原创文章,作者:链大大,如若转载,请注明出处:http://www.chaindada.com/chain/4715.html