当前位置:主页>资 讯>安全动态>

千万别付钱!史上最贵勒索软件作者“忘记”备份密钥

KillDisk系列数据清除恶意软件,因破坏乌克兰能源设施而蜚声四海,如今又被用于世界最贵勒索攻击中。



某些KillDisk恶意软件变种的画像

攻击者针对Windows和Linux桌面系统和服务器,索要数据赎金的数额更是挺搞笑的222比特币,价值 24.7万美元。(想钱想疯了? )

杀软公司ESET的研究员称:“必须强调的是,即便支付了这高得离谱的赎金,使用该KillDisk变种的攻击者依然提供不了解密密钥。”因为攻击者的加密密钥既没本地存储,也没传输到C&C服务器,根本解密不了受害者被锁定的文件。

该恶意软件最初应用于2015年乌克兰Prykarpattya、Oblenergo和Kyivoblenergo能源设施攻击中,是当时攻击恶意软件中的一个模块。

其最常见的投放方式是通过网络钓鱼——黑客事件背锅侠俄罗斯人常用手段之一,具备玩坏成千上万种文件类型的能力。这些攻击还挺艺术,跟热播黑客剧集《机器人先生》里演的似的。

勒索软件消息就出现在被重写的GRUB启动加载器中,而且还为加密了文件而致歉。



 

Linxu系统下的勒索提示



 

Windows系统下的勒索提示

虽然这帮KillDisk作者在用勒索软件赚钱上是彻头彻尾失败了,但他们成功避免了其他黑帽子的加密错误,对4096字节的文件块使用三重DES,且每个文件使用不同的64位加密密钥集。

不过,他们在Linux上还是留了个漏洞,经过大量努力再加一点点运气,Linux用户还是可以解密文件的。Windows用户目前还没发现享有同样的选项。

这个最近新增的勒索软件功能有点点不同寻常——因为之前的攻击都是网络间谍和网络破坏行动。这使得它看起来更像是致命一击,而不是真正的勒索软件活动。

 

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

花式勒索,仅去年12月新增33款勒索软件变种

花式勒索,仅去年12月新增33款勒索软件变种

整个2016年,勒索软件呈现出集中的爆发态势。那么,到底爆发到了什么程度?来看一下12...[详细]

千万别付钱!史上最贵勒索软件作者“忘记”

千万别付钱!史上最贵勒索软件作者“忘记”备份密钥

KillDisk系列数据清除恶意软件,因破坏乌克兰能源设施而蜚声四海,如今又被用于世界最...[详细]

黑客可以利用拒绝服务令911无法拨通

黑客可以利用拒绝服务令911无法拨通

911之类的呼救电话不是每个人都经常需要拨打,但在必要的时候能拨通是多么的重要!不...[详细]

FBI网站被黑,泄露数据已在Pastebin公布

FBI网站被黑,泄露数据已在Pastebin公布

著名黑客CyberZeist最近入侵了FBI网站(FBI.gov),并将几个备份文件(acc_102016.bck...[详细]

三名中国黑客盗取内部交易信息 从股市获得

三名中国黑客盗取内部交易信息 从股市获得暴利

美国地方检察院起诉3名中国公民攻入两家律师事务所盗取信息并因此获利超过400万美元。...[详细]

返回首页 返回顶部