黑莓安全部发现PC平台的新型“大亨”赎金软件

在线动静：克日据悉，黑莓的安详研究部分最近发明白一种新的赎金软件，影响了欧洲一家教诲机构。

黑莓安详部发明PC平台的新型“富翁”赎金软件

与迄今为止发明的大大都赎金软件差异的是，这种新的赎金软件模块被编译成一种Java图像文件名目JIMAGE。

下面是进攻的进程：

为了在受害者的呆板上实现耐久化，进攻者行使了一种名为映像挟制Image File Execution Options，IFEO注入的技能。

IFEO配置被存储在Windows注册表中，这些配置给了开拓者一个选项，在方针应用措施执行进程中，通过附加调试应用措施来调试他们的软件。

随后一个后门与操纵体系的微软Windows屏幕键盘OSK成果一路执行。

进攻者操作ProcessHacker器材禁用了组织的反恶意软件办理方案，并变动了勾当目次处事器的暗码。这使得受害者无法会见他们的体系。

进攻者的大部门文件都被举办了时刻限定，包罗Java库和执行剧本，文件日期时刻戳为2020年4月11日15:16:22

进攻者执行了Java赎金软件模块，对全部文件处事器举办了加密，包罗毗连到收集的备份体系在内的全部文件处事器都举办了加密。

在提取出与该赎金软件相干的zip文件后，以 "富翁 "为名，共有三个模块，黑莓团队将这个赎金软件定名为 "富翁"。【7458001】

（文中图片来自互联网）

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!