黑客已经开发了针对Windows和Linux设备的新的基于Java的勒索软件。根据TechCrunch安全研究人员发现了一种新的勒索软件。他们发现它使用了鲜为人知的Java文件格式,该格式使勒索软件在激活其文件加密有效载荷之前更难以检测。
另请阅读:[黑客] Google说,伊朗黑客针对唐纳德·特朗普竞选人员的电子邮件帐户:来自中国的黑客试图向乔·乔·拜登营地
毕马威(KPMG)咨询公司的事件响应部门完成了恢复工作,以帮助受勒索软件攻击影响的未命名的欧洲教育研究所。 BlackBerry的安全研究部门与毕马威(KPMG)合作分析了基于Java的新勒索软件。研究结果于6月4日星期四发布。
另请阅读:民意调查发现,十分之一的人用Stalkerware缠扰了他们的Exes,现在如果您是受害者,您该怎么办?
黑莓的研究人员表示,黑客使用了连接到Internet的远程桌面服务器来违反研究所的网络,部署了持久的后门,以便在离开后轻松访问网络。根据分析,黑客在几天不活动后通过创建的后门再次重新进入网络以防止检测。
然后,黑客将勒索软件模块传播到整个网络,并通过禁用任何运行的反恶意软件服务来引爆有效载荷。每个计算机的文件都已加密,从而使黑客可以将其赎金的人质。
Windows和Linux现在由新的基于Java的勒索软件作为目标;使用的Java文件格式使检测到更难
根据TechCrunch,研究人员确认,该事件是他们看到的第一个使用勒索软件模块的事件,该模块已编译为Java Image File Format(Jimage)。这些文件有点像Java应用程序,其中包含代码运行所需的所有组件。
研究人员声称,这些文件很少被反恶意软件发动机扫描,这可以使黑客违反任何未被发现的系统。引用在分解代码中找到的文件夹名称,BlackBerry将新的基于Java的勒索软件“ Tycoon”命名为“ Tycoon”。
这报告指出该模块的代码允许黑客在Linux和Windows计算机或其他设备上运行新的勒索软件。勒索软件运营商使用强大和现成的加密算法来换取赎金,以换取赎金,通常是在加密货币中要求的。一旦个人受到勒索软件的攻击,他们唯一的选择就是希望他们保存一个备用文件或支付赎金;报告说,联邦调查局不鼓励人们支付赎金。
但是,安全研究人员确认,受害者还可以在不支付黑客付款的情况下恢复被盗的文件的其他方法。由于Tycoon Ransomware的早期版本使用相同的加密密钥来争夺受害者的设备,因此可以使用一种解密工具来恢复多个受害者的文件。
