駭客正在使用一種稱為“停止DJVU勒索軟件”的新假恢復工具來違反數千台計算機。根據福布斯``最新的報告,用於過去幾年使用的勒索軟件的數十個免費解密工具,由勤奮的網絡安全專業人員發布。
另請閱讀:[Facebook抗議]主持人反對馬克·扎克伯格對特朗普威脅的立場
但是,已發布的數據顯示,部署了一種新工具來檢測最廣泛的勒索軟件菌株之一,這似乎不是它的樣子。 EMSISOFT的安全研究人員估計,有50,000台計算機被150種恢復工具的變體感染,稱為“停止DJVU勒索軟件”,該工具最常見於流行遊戲或破解的關鍵發電機內分佈。
研究人員發現,受害者被裝滿無法使用的文件的文件夾攻擊,並使用Stop DJVU Ransomware恢復工具進行了加密。毫無戒心的受害者的個人數據被持有贖金,價格將近1,000美元,但安全研究人員說駭客很慷慨,為那些可以盡快付款的人提供50%的折扣。
但是,由於EMSISOFT的研究人員能夠弄清楚如何打破勒索軟件的加密,因此受到假恢復工具受害的用戶很幸運。該公司在去年年底發布了一個免費的工具,該工具據稱已解密了約70%的受害者的文件。
假恢復工具“停止DJVU勒索軟件”感染了50,000台計算機;本田的全球運營因勒索軟件攻擊而停止
儘管Emsisoft發布的勒索軟件的新恢復工具可能會提供有希望的結果,但研究人員發現,其發布的釋放使位於網絡犯罪分子的新機會。 MalwareHunterTeam發現了另一個被宣稱是由Stop DJVU勒索軟件感染的文件的工具,影響了那些不幸運行該工具的人。
安全研究人員指出,恢復工具實際上是在用名為“ Zorab”的新勒索軟件重新加密文件,從而產生了兩層軍事級加密,從而使黑客有兩種贖金要求。但是,隨著佐拉布(Zorab)浮出水面,Emsisoft再次能夠在Malwarehunterteam和安全研究員Michael Gillespie的幫助下弄清楚如何消除損失。
同時,本田的全球運營被勒索軟件攻擊停止了。根據TechCrunch這家汽車製造商在6月9日星期二確認,它的最新報告是該網絡攻擊的受害者,該網絡攻擊造成了日本總部以外的生產問題。
這家汽車公司說:“正在開展工作,以最大程度地減少影響並恢復生產,銷售和開發活動的全部功能。”
目前,本田客戶服務和本田金融服務正在遇到技術困難,並且無法使用。我們正在努力盡快解決問題。對於給您帶來的不便,我們深表歉意,並感謝您的耐心和理解。 - 本田汽車客戶服務(@hondacustsvc)2020年6月8日
本田通過發布鳴叫現在,它被固定在其Twitter提要的頂部,並指出由於勒索軟件攻擊,其金融服務和客戶服務目前無法使用。
