新闻中心 分类>>

MalwareTech若干天以前对于Windows电脑上的蜘‘网页版登陆界面’

2021-05-23
浏览次数:
返回列表
本文摘要:但上星期有安全性权威专家剖析成,PetyaWrap病毒在先前的Petya敲诈勒索病毒上干了很多修改,其目地变成了数据加密并消毁电脑文件。Motherboard的新闻记者想想一个方式,根据秘钥的合理是否,来确定在线聊天室内的闲聊目标是不是为PetyaWrap病毒身后的攻击者。

MalwareTech若干天以前对于Windows电脑上的蜘蛛病毒PetyaWrap也有些人称之为NotePetya进攻案拥有新的进度。上周三逐渐,有黑客在网络上以100BTC的价钱使用价值约25万美金售卖PetyaWrap病毒的解密秘钥,据悉能够解密全部被PetyaWrap数据加密的文档。看起来,这立即预示着PetyaWrap病毒所导致的进攻,实质上或是敲诈勒索。初看起来,被攻击者的电脑都表明出敲诈勒索信息内容,规定她们交货使用价值300美元的保释金,便于解密电脑文件。

但上星期有安全性权威专家剖析成,PetyaWrap病毒在先前的Petya敲诈勒索病毒上干了很多修改,其目地变成了数据加密并消毁电脑文件。中国北京时间7月6日早晨六点多,一份售卖PetyaWrap病毒解密秘钥的通告被放到了PasteBin和DeepPaste2个网址上。这两个网址常被黑客用以发布系统漏洞。10分钟后,这俩家网址的比特币钱包内各收到了来源于先前攻击者的一笔转帐。

高新科技个人博客Motherboard依据上边的通告,进到到一个在线聊天室中,跟宣称是拥有秘钥的黑客沟通交流。Motherboard的新闻记者想想一个方式,根据秘钥的合理是否,来确定在线聊天室内的闲聊目标是不是为PetyaWrap病毒身后的攻击者。Motherboard给另一方出示了2个被PetyaWrap病毒数据加密的Word文本文档。

一个尺寸是200KB上下在两小时后被传到,文档被解密取得成功,但黑客沒有对于另一个文档作回复。看起来,另一方出示的解密秘钥是合理的,MalwareTech安全性企业觉得,这能够证明其是PetyaWrap病毒身后的攻击者。被PetyaWrap病毒数据加密的200KB尺寸的Word文本文档和解密版本号但是,在确定进攻目标这件事情上,还非常有艰难。

在上星期进攻逐渐后没多久,因为法国电子邮箱经销商Posteo迅速就把攻击者的电子邮件封了,被攻击者也不能用电子邮件联络攻击者。此次的在线聊天室预估也将在今天被关掉,是不是进行秘钥售卖还不清楚。令安全性权威专家造成大量顾虑的是,PetyaWrap病毒的实质。

依据网络信息安全企业Comae创办人MattSuiche上星期发布的数据分析报告,PetyaWrap病毒被装扮成了勒索病毒,但总体目标是加密文件后对文档实施消毁行動。对于此次秘钥售卖事情,他觉得,它是黑客仅仅要想忽悠新闻记者,拥有秘钥的黑客无法解密全部的文档。安全性权威专家AntonCherepanov和MattSuiche都觉得,PetyaWrap病毒内存有bug,实际上无法解密1MB之上尺寸的文档。

现阶段无法依据Motherboard的试着来认证这一点。但是,从此次立即喊价25万美金看来,很可能是黑客要想一下子获得大量的收益。

先前攻击者全部的比特币账户上仅有使用价值1万美元的BTC。依照另一方告知Motherboard的叫法,早已有几个人对此次买卖很感兴趣。


本文关键词:数据加密,攻击者,售卖,网页版登陆界面

本文来源:亚博网站登陆-www.chikleate.com

搜索