日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

一周前，健身追蹤器、智能手表和GPS產(chǎn)品制造商Garmin(佳明)公司遭受了WastedLocker勒索軟件的全面攻擊，主要產(chǎn)品和網(wǎng)站均癱瘓。WastedLocker背后的勒索軟件犯罪組織Evil Corp向Garmin公司索要1000萬美元的贖金。

站在用戶的角度思考問題，與客戶深入溝通，找到東方網(wǎng)站設(shè)計(jì)與東方網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品，建站類型包括：網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、國際域名空間、網(wǎng)站空間、企業(yè)郵箱。業(yè)務(wù)覆蓋東方地區(qū)。

昨日，據(jù)《天空新聞》(Sky News)報(bào)道，Garmin已與Evil Corp達(dá)成解密協(xié)議，以在WastedLocker勒索軟件攻擊后解鎖其文件并恢復(fù)業(yè)務(wù)。

報(bào)道透露，Garmin通過名為Arete IR的勒索軟件談判中間人，將贖金支付給了勒索軟件背后的幫派Evil Corp。

雖然支付贖金是恢復(fù)業(yè)務(wù)的無奈之舉，但是，如果Garmin確實(shí)支付了贖金，那么從法律角度來看，該公司可能陷入困境。

美國財(cái)政部去年12月對(duì)Evil Corp實(shí)施了制裁，該制裁規(guī)定“通常禁止美國人與Evil Corp或其任何個(gè)人進(jìn)行交易”。

Evil Corp先前的攻擊行動(dòng)還使用Dridex銀行木馬捕獲銀行憑證，然后通過在不知道受害者的銀行帳戶的情況下進(jìn)行未經(jīng)授權(quán)的電子資金轉(zhuǎn)帳。然后，將這些被盜的資金接收到他們的銀行帳戶中，并將其轉(zhuǎn)移到海外。Dridex已將多家公司作為目標(biāo)，使他們損失了數(shù)百萬美元。受害者包括兩家銀行，一個(gè)學(xué)區(qū)，一家石油企業(yè)，建筑材料供應(yīng)公司等。

結(jié)果，美國當(dāng)局懸賞500萬美元，以逮捕32歲的Evil Corp領(lǐng)導(dǎo)人Maksim V. Yakubets，他們被冠以“aqua”的名字。

Garmin拒絕評(píng)論有關(guān)贖金或數(shù)據(jù)解密的任何調(diào)查結(jié)果。

網(wǎng)絡(luò)安全意識(shí)培訓(xùn)廠商KnowBe4的James McQuiggan在接受采訪時(shí)指出：“企業(yè)避免支付贖金的一種方法是評(píng)估其數(shù)據(jù)備份是否可用，以及是否被網(wǎng)絡(luò)犯罪分子破壞或刪除。在組織的網(wǎng)絡(luò)安全計(jì)劃中，制定數(shù)據(jù)備份策略至關(guān)重要。該策略需要包括定期計(jì)劃和測(cè)試備份，以確定其完整性。如果備份還原過程失敗，則可能由于停機(jī)而對(duì)組織的收入和聲譽(yù)造成額外風(fēng)險(xiǎn)。備份只是勒索軟件緩解計(jì)劃的一部分。大多數(shù)勒索軟件攻擊的重點(diǎn)攻擊矢量是網(wǎng)絡(luò)釣魚攻擊，以及脆弱且未打補(bǔ)丁的系統(tǒng)。”

WastedLocker為何如此“殘暴”?

卡巴斯基研究人員費(fèi)多爾·辛尼辛(Fedor Sinitsyn)在最近的一篇文章中表示，今年上半年使用WastedLocker的人數(shù)有所增加。在技術(shù)分析中，研究人員強(qiáng)調(diào)了WastedLocker勒索軟件中的幾個(gè)值得注意的功能。

首先，它有一個(gè)命令行界面，攻擊者可以使用它來控制其操作方式。他們可以指定要定位的特定目錄，并確定優(yōu)先加密的文件集的優(yōu)先級(jí)。CLI還允許攻擊者加密指定網(wǎng)絡(luò)資源上的文件。

WastedLocker還具有繞過Windows計(jì)算機(jī)上用戶帳戶控制(UAC)的功能，UAC是一項(xiàng)安全檢查，旨在防止惡意特權(quán)升級(jí)。如果某個(gè)程序試圖提升特權(quán)以使其正常運(yùn)行，則系統(tǒng)將彈窗詢問：“是否要允許以下程序?qū)Υ擞?jì)算機(jī)進(jìn)行更改?”設(shè)備所有者或管理員可以選擇是或否，但系統(tǒng)會(huì)提示已分配了標(biāo)準(zhǔn)用戶訪問令牌的用戶輸入管理員憑據(jù)。

為了繞過UAC，Sinitsyn說，WastedLocker可以使用已知的旁路技術(shù)靜默地提升其特權(quán)。

研究人員稱，在加密方面，WastedLocker結(jié)合使用了AES和RSA算法的公開參考實(shí)現(xiàn)，該算法稱為“rsaref”，在其他勒索軟件中也見到過這種情況。而且，它會(huì)應(yīng)用每個(gè)加密文件原始內(nèi)容的MD5哈希，該哈希將在解密過程中使用以確保該過程的正確性。

他解釋說：“對(duì)于每個(gè)處理的文件，WastedLocker都會(huì)生成一個(gè)唯一的256位密鑰和一個(gè)128位IV，這些密鑰將用于在CBC模式下使用AES-256算法對(duì)文件內(nèi)容進(jìn)行加密?！薄霸純?nèi)容的AES密鑰，IV和MD5哈希以及一些輔助信息均使用嵌入在木馬程序主體中的公共RSA密鑰進(jìn)行加密。正在考慮的樣本包含一個(gè)4096位公共RSA密鑰?！?/p>

他補(bǔ)充說，RSA加密的結(jié)果是Base64編碼的，并保存在擴(kuò)展名為.garminwasted_info的新文件中。通常，會(huì)為每個(gè)受害者的加密文件創(chuàng)建一個(gè)新的信息文件。

Sinitsyn說：“這是BitPaymer和DoppelPaymer特洛伊木馬以前使用的罕見方法?！薄拔覀兎治龅倪@個(gè)WastedLocker樣本專門針對(duì)這種攻擊而設(shè)計(jì)和開發(fā)。它使用了強(qiáng)大且正確實(shí)施的“經(jīng)典”AES+RSA加密方案，因此，如果沒有攻擊者的私有RSA密鑰，則無法解密此樣本加密的文件?！?/p>

為了防止勒索軟件攻擊，用戶應(yīng)該：

• 及時(shí)更新最新的操作系統(tǒng)和應(yīng)用程序版本;
• 阻止通過互聯(lián)網(wǎng)訪問遠(yuǎn)程桌面協(xié)議(RDP);
• 并盡快提高最終用戶對(duì)此類威脅的安全意識(shí)。

戳這里，看該作者更多好文 

名稱欄目：Garmin（佳明）或已支付贖金，但可能惹上新的麻煩
網(wǎng)頁路徑：http://www.5511xx.com/article/dphshgd.html