精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

Bad Rabbit勒索軟件恢復

責任編輯:editor005

作者:Michael Heller

2017-11-06 14:09:07

摘自:TechTarget中國

FireEye公司威脅研究小組發現Bad Rabbit勒索軟件和“Backswing”之間的關聯,FireEye將后者描述為“惡意JavaScript分析框架”。”  

FireEye公司威脅研究小組發現Bad Rabbit勒索軟件和“Backswing”之間的關聯,FireEye將后者描述為“惡意JavaScript分析框架”。根據研究人員介紹,Backswing自2016年9月就被發現被用于網絡,而最近有些“窩藏”該框架的一些網站被重定向到Bad Rabbit分布URL。

“惡意配置文件允許攻擊者在部署有效載荷(在這種情況下是指Bad Rabbit‘flash更新’丟棄器)獲取有關潛在受害者的更多信息,”FireEye研究人員寫道,“而從受Backswing感染的網站分布來看,其動機并不只是經濟收益。在過去一年,FireEye在受感染的土耳其網站和Montenegrin網站觀察到這個框架。我們發現Backswing實例在烏克蘭網站大幅增加,尤其是在2017年5月份。雖然有些托管Backswing的網站沒有明確的戰略聯系,但這種部署模式表明戰略贊助商可能是瞄準特定區域。”

研究人員補充說,通過Backswing收集有關目標的信息以及包含該框架的惡意網站不斷增加都可能表明“攻擊者可能在未來攻擊中利用這些足跡”。

Bad Rabbit勒索軟件恢復

與此同時,卡巴斯基實驗室研究人員發現Bad Rabbit勒索軟件的漏洞,可能讓受害者有機會在不支付贖金的情況下恢復加密數據。

卡巴斯基團隊在一篇博客文章中寫道,Bad Rabbit勒索軟件并不會泄露加密密鑰,但該團隊確實在代碼中發現一個漏洞,該惡意軟件不會從內存清除生成的密碼,這讓在進程終止前有機會來提取它。

該團隊還詳細介紹了一種更容易的恢復文件的方法。

“我們發現Bad Rabbit在加密受害者的文件后不會刪除影子副本,”卡巴斯基研究人員寫道,“這意味著如果可在感染之前啟用影子副本,如果由于某些原因沒有發生全磁盤加密,那么受害者則可通過標準Windows機制或第三方軟件恢復加密文件的原始版本。”

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 广水市| 定襄县| 裕民县| 彩票| 吉木乃县| 交口县| 原平市| 湖州市| 潼南县| 呈贡县| 炉霍县| 调兵山市| 巴中市| 和平县| 安丘市| 京山县| 南陵县| 祁门县| 呼和浩特市| 瑞丽市| 文昌市| 泰和县| 格尔木市| 宁乡县| 夹江县| 定日县| 迁西县| 金坛市| 海安县| 新乡市| 抚顺县| 寿阳县| 余干县| 宁津县| 常德市| 汾西县| 安顺市| 杭锦旗| 独山县| 开化县| 南雄市|