正在阅读:来见识下针对Windows PC的新“大亨”赎金软件来见识下针对Windows PC的新“大亨”赎金软件

2020-06-09 00:15 出处:PConline原创 作者:澳门新葡京赌场 责任编辑:sunziyi

  [PConline 资讯]可以说,网络犯罪所造成的经济损失一直高居不下。根据FBI互联网犯罪投诉中心(IC3)去年发布的《网络犯罪报告》显示,仅2019年网络犯罪便造成35亿美元的巨大损失。不法分子利用赎金软件从企业和个人用户身上索取钱财。

  近期,黑莓安全研究部门发现了一种新的赎金软件,欧洲一家教育机构深受其影响。与目前已经发现的大多数赎金软件不同,这种新的赎金软件模块被编译成一种Java图像文件格式(JIMAGE)。

  据了解,JIMAGE是一种存储自定义的JRE映像的文件格式,设计它的目的是为了在运行时被Java虚拟机(JVM)使用。

  经研究发现,JIMAGE的攻击过程主要分为以下几个步骤:

  首先,为了在目标受害者的机器上实现持久化,攻击者使用了一种名为映像劫持(Image File Execution Options,IFEO)的注入技术。IFEO设置被存储在Windows注册表中。这些设置给了开发者一个选项,在目标应用程序执行过程中,通过附加调试应用程序来调试他们的软件。

  随后,一个后门与操作系统的微软Windows屏幕键盘(OSK)功能一起执行。攻击者利用ProcessHacker工具禁用了组织的反恶意软件解决方案,并更改了活动目录服务器的密码。这使得受害者无法访问他们的系统。

  实际上,攻击者的大部分文件都被进行了时间限制,包括Java库和执行脚本,文件日期时间戳为2020年4月11日15:16:22。最后,攻击者执行了Java赎金软件模块,对所有文件服务器进行了加密,包括连接到网络的备份系统在内的所有文件服务器都进行了加密。

  在提取出与该赎金软件相关的zip文件后,以 "大亨 "为名且共有三个模块。所以,黑莓团队将这个赎金软件命名为 "大亨"。

 
载人发射任务成功 下一个目标将是火星飞船 手机上网不花钱是什么操作?这个技巧你也可以学会 当Wi-Fi6E遇到Wi-Fi6+ 你能说出两者的区别吗? 会员在手机上 周末一家人如何用大屏幕观影? 下载速度被瞬间提升 这才是未来5G网络的样子

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品
网站地图 申博娱乐手机版 捕鱼游戏 申博太阳城注册 咪牌百家乐
太阳城登入 www.msc11.com 申博太阳城游戏 申博代理登录
申博娱乐官网 百家乐真人游戏 太阳城申博官网 太阳城亚洲开户
申博客户端下载 真钱百家乐 百家乐登入网址 申博现金网址
真人百家乐 申博 太阳城亚洲开户 申博游戏登入不了