新的直接存儲(chǔ)器存取柜ransomware是增加大范圍攻擊.遠(yuǎn)程控制軟件,灰鴿子下載

admin

新的直接存儲(chǔ)器存取柜ransomware是增加大范圍攻擊.遠(yuǎn)程控制軟件,灰鴿子下載
新版本修復(fù)已知的缺陷和采用新的利用kit-based分布模型
最近TeslaCrypt創(chuàng)造者稱之為退出,但不幸的是,對(duì)于用戶來說,有一個(gè)新的ransomware計(jì)劃準(zhǔn)備取而代之。
稱為直接存儲(chǔ)器存取柜,這種威脅首次出現(xiàn)在1月,但其加密實(shí)現(xiàn)的缺陷,很難認(rèn)真對(duì)待它。研究人員沒有問題開發(fā)前兩個(gè)版本的文件恢復(fù)工具。
然而,固定所有問題和惡意軟件作者最近研究人員認(rèn)為,新發(fā)布的版本4,直接存儲(chǔ)器存取柜已達(dá)到成熟,可能接下來用戶廣泛的攻擊。
“最近觀察到的變化表明,產(chǎn)品正準(zhǔn)備大規(guī)模分布式,“偽安全研究人員在一篇博客文章中說。
以前的版本達(dá)到通過弱或被盜被感染的計(jì)算機(jī)遠(yuǎn)程桌面憑證。
新版本,然而,通過網(wǎng)絡(luò)下載型分布式攻擊依賴于利用工具,這意味著更大的計(jì)算機(jī)數(shù)量可能會(huì)受到影響。
另一個(gè)大的變化是,現(xiàn)在加密程序依賴于一個(gè)指揮和控制服務(wù)器為每個(gè)生成獨(dú)特的公共和私人RSA密鑰的感染。
惡意軟件首先生成一個(gè)惟一的AES(高級(jí)加密標(biāo)準(zhǔn))鍵為每個(gè)文件加密。那關(guān)鍵是與RSA公開密鑰加密,附加到文件的開始。
為了解密文件的影響,用戶需要相應(yīng)的私人RSA密鑰的攻擊者的財(cái)產(chǎn)為了恢復(fù)的AES鍵為每個(gè)文件,然后使用這些密鑰來解密內(nèi)容。
以前直接存儲(chǔ)器存取柜版本不使用一個(gè)指揮和控制服務(wù)器的RSA私鑰是本地存儲(chǔ)在電腦上可以通過逆向工程恢復(fù),或相同的公私密鑰對(duì)用于整個(gè)運(yùn)動(dòng)。這意味著如果有人支付私人RSA密鑰,同樣的關(guān)鍵將在多個(gè)電腦上工作,可以與其他的受害者。
已經(jīng)修復(fù)了所有這些問題,采用一種基于服務(wù)器的模型,這是典型的大多數(shù)其他ransomware程序是如何工作的。一旦感染電腦,直接存儲(chǔ)器存取柜現(xiàn)在將等待與服務(wù)器建立連接這電腦可以發(fā)送一個(gè)獨(dú)特的ID和有一個(gè)獨(dú)特的RSA公鑰生成。
好消息,,現(xiàn)在,服務(wù)器不是托管在Tor匿名網(wǎng)絡(luò),因此它應(yīng)該被安全產(chǎn)品很容易阻塞,防止惡意軟件無法啟動(dòng)加密程序。
直接存儲(chǔ)器存取柜也突出了它如何選擇加密的文件。幾乎所有的文件加密ransomware項(xiàng)目文件擴(kuò)展名的列表,他們將目標(biāo)。相反,直接存儲(chǔ)器存取柜已擴(kuò)展的列表,它不會(huì)碰,加密一切,并可能造成更大的傷害。
它還將加密文件在計(jì)算機(jī)網(wǎng)絡(luò)共享上有寫訪問,即使這些股票沒有被映射到本地驅(qū)動(dòng)器。
一如既往,ransomware項(xiàng)目預(yù)防是關(guān)鍵。執(zhí)行常規(guī)備份位置,只是暫時(shí)從電腦訪問,比如一個(gè)USB硬盤驅(qū)動(dòng)器備份期間唯一的連接操作,是非常重要的。