KillDisk系列数据清除恶意软件,因破坏乌克兰能源设施而蜚声四海,如今又被用于世界最贵勒索攻击中。

某些KillDisk恶意软件变种的画像

攻击者针对Windows和Linux桌面系统和服务器,索要数据赎金的数额更是挺搞笑的222比特币,价值 24.7万美元。(想钱想疯了? )

杀软公司ESET的研究员称:“必须强调的是,即便支付了这高得离谱的赎金,使用该KillDisk变种的攻击者依然提供不了解密密钥。”因为攻击者的加密密钥既没本地存储,也没传输到C&C服务器,根本解密不了受害者被锁定的文件。

该恶意软件最初应用于2015年乌克兰Prykarpattya、Oblenergo和Kyivoblenergo能源设施攻击中,是当时攻击恶意软件中的一个模块。

其最常见的投放方式是通过网络钓鱼——黑客事件背锅侠俄罗斯人常用手段之一,具备玩坏成千上万种文件类型的能力。这些攻击还挺艺术,跟热播黑客剧集《机器人先生》里演的似的。

勒索软件消息就出现在被重写的GRUB启动加载器中,而且还为加密了文件而致歉。

Linxu系统下的勒索提示

Windows系统下的勒索提示

虽然这帮KillDisk作者在用勒索软件赚钱上是彻头彻尾失败了,但他们成功避免了其他黑帽子的加密错误,对4096字节的文件块使用三重DES,且每个文件使用不同的64位加密密钥集。

不过,他们在Linux上还是留了个漏洞,经过大量努力再加一点点运气,Linux用户还是可以解密文件的。Windows用户目前还没发现享有同样的选项。

这个最近新增的勒索软件功能有点点不同寻常——因为之前的攻击都是网络间谍和网络破坏行动。这使得它看起来更像是致命一击,而不是真正的勒索软件活动。

作者:nana

来源:51CTO

千万别付钱!史上最贵勒索软件作者“忘记”备份密钥相关推荐

  1. 史上最贵!iPhone 12S系列9月亮相,全系标配激光雷达

    根据外媒预测的信息,今年苹果将继续在9月推出全新的iPhone 12s系列机型(也有消息称为iPhone 13系列),按照往年惯例,今年的新iPhone的升级可能并不会太大,不过仍然会在外观和配置上进 ...

  2. 史上最贵充电宝iPad Pro问世

    在苹果11月发布会上,他们发布了史上最贵的iPad,而国行售价上最贵版已经突破1500千元,毕竟这是新款iPad Pro,苹果为它换上了全面屏外形,同时还搭载了目前业界最强的移动处理器A12X.史上最 ...

  3. “史上最贵”卡塔尔世界杯,有哪些炫酷的“黑科技”?

    2022年卡塔尔世界杯投入超过2200亿美元,堪称"史上最贵世界杯".这些投入不仅用在了场馆.道路等基础设施建设中,也体现在让人震撼的芯片传感器.人工智能.先进技术等"黑 ...

  4. 苹果官方付费升级内存_为了玩史上最贵的付费手游,不仅得割肾还要净身!

    史上最贵的付费手游究竟多少钱? <银之守墓人>可以给你答案. 这款游戏是根据<银之守墓人>漫画改编,腾讯动漫IP授权,历时一年打磨,具有极高品质的手游. 上架苹果商城,定价64 ...

  5. 伦敦奥运会:史上最贵,史上最烂

    英<独立报>:牛津大学商学院称伦敦奥运会直接成本84亿英镑,涉及安保.交通.开闭幕式及场地建设,为奥运史最为昂贵,贵得出奇.这还没计算上相关基础设施建设耗费的间接成本.讽刺的是,史上最贵的 ...

  6. 20000元!魅族史上最贵的手机:无开孔+无按键,为什么会怀才不遇

    近日,有网友晒出了自己在某鱼网站上看到的魅族zero信息,不由得让人欷吁不已.这款可以称之为魅族史上最贵的手机--魅族zero,当时是多么的让人震撼,无开孔+无按键,一度让人觉得是一个大热的产品,但市 ...

  7. 史上最贵黑客事件!中本聪用代码亲手杀死 1844.67 亿枚比特币!

    导读:近来,区块链领域最受关注度的一件事莫过于以太坊君士坦丁堡硬分叉了.但由于 EIP1283 曝出漏洞,以及 The DAO 事件的深刻教训,一向不守时的以太坊又不守时了.由于这次升级延迟,人们开始 ...

  8. 史上最贵ICO项目Filecoin,只是“价值500亿美元的空气”?

    文 | 棘轮 比萨 ICO四年之后,有消息称,币圈明星项目Filecoin,可能要主网上线了. 2017年,Filecoin完成总计2.57亿美元的ICO,创下币圈历史记录.从3月至今,Filecoi ...

  9. 黑客利用Apache Struts 2漏洞在服务器上传递Cerberus勒索软件

    前一阵,我们对Apache Strust 2的CVE-2017-5638漏洞进行了预警,最近F5实验室的研究人员发现Apache Struts 2 漏洞被网络罪犯用于传递Cerber勒索软件. 实际上 ...

最新文章

  1. 服务器虚拟化集成项目投标方案,服务器虚拟化投标技术方案(纯方案,16页).doc...
  2. ubuntu12.04 mysql 安装_Ubuntu 12.04 安装 配置 访问MySQL
  3. Runtime 系列 3-- 给 category 添加属性
  4. swingbench oracle rac,使用Swingbench压力测试Oracle RAC
  5. hdu3527spy(STL,map)
  6. java akka 实战_Akka实战:分散、聚合模式
  7. final finalize finally比较
  8. python怎么训练模型_GPU如何训练大批量模型?方法在这里
  9. php mongo save,MongoDB:使用save()更新集合中的现有文档
  10. win7 计算机 局域网共享,win7局域网一键共享工具(教程)
  11. AR学习笔记(四):相关文献查阅
  12. [资源帖]SIGGRAPH2016 下载地址
  13. unity3d 批量替换模型材质的脚本 一键替换模型及子物体材质
  14. vue 导出word文档,支持表格和图片
  15. (遇到问题)占用空间远大于文件本身---exFAT移动固态硬盘瞬间装满(已解决-文件系统和默认簇大小的原因)
  16. python二级题库最新
  17. 几何轮廓产生序列,时间产生色。(解法一)
  18. 简书APP连个验证短信都发不了?
  19. frpc客户端连接会提示 login to server failed: EOF
  20. 5G -- 一分钟了解5G

热门文章

  1. 国际版Azure购买指南
  2. 【小程序】微信小程序报错47001 - data format error hint
  3. 邮件协议、域名、域名解析原理、动态DNS、邮件传递过程
  4. 长沙县:三十而立再出发,二次创业攀新高
  5. kali linux之防火墙识别
  6. 名企linux系统工程师面试题总结
  7. 基于C#的计算机与安捷伦34970A通信方法
  8. lenovo g500 更换ssd
  9. 安徽计算机水平模拟考试系统准考证号,2019安徽计算机等考准考证打印入口
  10. stimulsoft mvc html,Stimulsoft ASP.NET MVC报表教程:在设计器中编辑报表