Petya ransomware boleh kembali sebagai mata keemasan
Isi kandungan:
Video: Petya Hits Back with Goldeneye Ransomware 2024
Ransomware Petya-Mischa telah membuat kemunculan semula dengan versi yang dirombak. Ia semata-mata berasaskan produk sebelumnya tetapi ia menggunakan nama baru - Golden Eye.
Seperti ransomware yang tipikal, mata baru Golden Eye telah dilepaskan untuk merampas komputer mangsa yang tidak bersalah dan mendesak mereka untuk membayar. Petunjuk jahat yang didapati hampir sama dengan versi Petya-Mischa yang sebelumnya.
Kebanyakan pengguna berhati-hati dan yakin bahawa mereka tidak akan pernah jatuh untuk perangkap yang ditetapkan oleh penyerang malware. Tetapi ia hanya masalah masa sehingga kita mencapai satu benjolan, benjolan kecil yang boleh menyebabkan pelanggaran dalam keselamatan. Ia kemudiannya, semua tanda-tanda yang mencurigakan kecil menjadi jelas tetapi sehingga itu kerosakan telah dilakukan.
Oleh itu, sains memperoleh kepercayaan pengguna dengan tipu daya manipulasi dan yang direncanakan dikenali sebagai Kejuruteraan Sosial. Pendekatan ini telah digunakan oleh penjenayah siber selama bertahun-tahun untuk menyebarkan ransomware. Dan adalah yang sama yang digunakan oleh Golden Eye ransomware.
Bagaimanakah kerja Golden Eye?
Terdapat laporan bahawa malware itu diterima, menyamar sebagai aplikasi kerja. Ia duduk dalam folder spam akaun e-mel pengguna.
E-mel ini bertajuk 'Bewerbung' yang bermaksud 'aplikasi'. Ia dilengkapi dengan dua lampiran yang mengandungi lampiran yang berupa sebagai fail, yang penting untuk mesej tersebut. Fail PDF - yang kelihatan sebagai resume yang asli. Dan XLS (spreadsheet Excel) - ini adalah modus operandi ransomware yang menendang di.
Di halaman kedua surat, terdapat gambar pemohon yang menegaskan. Ia berakhir dengan arahan yang sopan mengenai fail excel, menyatakan bahawa ia mengandungi bahan penting mengenai aplikasi kerja. Tidak ada permintaan eksplisit, hanya satu saranan cara yang paling semulajadi yang mungkin, memeliharanya sebagai formal sebagai aplikasi kerja biasa.
Sekiranya mangsa jatuh penipuan dan menekan butang "Dayakan Kandungan" dalam fail excel, makro dicetuskan. Selepas berjaya melancarkan, ia menyelamatkan strata base64 terbenam ke dalam fail boleh laku dalam folder temp. Apabila fail dibuat, skrip VBA berjalan dan ia akan menghasilkan proses penyulitan.
Kesamaan dengan Petya Mischa:
Proses penyulitan Golden Eye sedikit berbeza dari Petya-Misha. Golden Eye menyulitkan fail komputer terlebih dahulu dan kemudian cuba memasang MBR (Master Boot Record). Ia kemudian menambah sambungan 8-aksara rawak pada setiap fail yang ia targetkan. Selepas itu ia mengubah proses boot sistem, menjadikan komputer tidak berguna dengan menyekat akses pengguna.
Ia kemudian menunjukkan nota tebusan yang mengancam dan reboot semula sistem. Skrin CHKDSK palsu timbul yang bertindak seperti membaiki beberapa masalah dengan cakera keras anda.
Kemudian tengkorak dan kilat tulang salib di skrin, dibuat oleh seni ASCII dramatik. Untuk memastikan anda tidak ketinggalan, ia meminta anda untuk menekan kekunci. Kemudian anda diberi arahan eksplisit tentang cara membayar jumlah yang diminta.
Untuk memulihkan fail anda perlu memasukkan kunci peribadi anda ke portal yang disediakan. Untuk mengaksesnya, anda perlu membayar 1.33284506 bitcoin, sama dengan $ 1019.
Apa yang malangnya, masih tiada alat yang dikeluarkan untuk ransomware ini yang boleh menyahsulit algoritma penyulitannya.
Visualisasikan tren mata uang dengan aplikasi pengesan mata wang untuk tingkap 8, 10
Pada masa lalu, kami telah memaparkan di sini di Wind8Apps aplikasi Mata XE, serta petua tentang bagaimana anda boleh menukar tetapan mata wang dalam Windows 8 dan sekarang kita melihat aplikasi lain yang berkaitan mendapat dikeluarkan, yang disebut Tracker Mata Wang. Baru-baru ini dikeluarkan di Gedung Windows, aplikasi Tracker Mata Wang Windows 8 akan membolehkan anda mengikut ...
Pembela Windows boleh menyekat petya & goldeneye ransomware pada windows 10
Gelombang serangan ransomware baru yang dibintangi Petya dan GoldenEye Ransomware telah mempengaruhi ribuan komputer di seluruh dunia. Serangan ini hanya berlaku sebulan selepas serangan WannaCry yang besar. Malangnya, kali ini pencipta Petya dan GoldenEye tidak membuat kesilapan yang sama yang dilakukan oleh pencipta WannaCry. Ransomware baru mempunyai penyulitan yang kuat dan kelakuan seperti cacing. Untuk ...
Mencari aplikasi penukar mata wang terbaik? muat turun aplikasi mata wang xe
Mampu melakukan penukaran mata wang pada tablet Windows 8/10 anda adalah sesuatu yang hebat, dan App Mata Wang XE mungkin yang terbaik yang anda harus gunakan. Semak maklumat lanjut mengenainya!