yy玄幻小说排行榜完本,有声读物

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

聯(lián)邦調(diào)查局：Zeppelin勒索軟件使用了新的破壞方式和加密策略

美國聯(lián)邦調(diào)查局警告說，Zeppelin勒索軟件又重新回來了，并在其最近針對各垂直行業(yè)（特別是醫(yī)療保?。┮约瓣P(guān)鍵基礎(chǔ)設(shè)施組織的攻擊活動中采用了新的破壞和加密策略。

成都創(chuàng)新互聯(lián)公司主要從事成都網(wǎng)站設(shè)計、成都網(wǎng)站制作、網(wǎng)頁設(shè)計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)魯?shù)?十余年網(wǎng)站建設(shè)經(jīng)驗,價格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):028-86922220

根據(jù)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）周四發(fā)布的公告，部署勒索軟件即服務(wù)（RaaS）的威脅者正在利用遠程桌面協(xié)議（RDP）和SonicWall防火墻的漏洞，以及之前使用的網(wǎng)絡(luò)釣魚攻擊方式來破壞目標網(wǎng)絡(luò)。

據(jù)CISA稱，Zeppelin似乎還有一個新的多重加密戰(zhàn)術(shù)，該戰(zhàn)術(shù)可以在受害者的網(wǎng)絡(luò)中不止一次地執(zhí)行惡意軟件，并為多個實例的攻擊創(chuàng)建不同的ID和文件擴展。

根據(jù)該公告，攻擊可能會導(dǎo)致受害者需要幾個獨特的解密密鑰才能進行解密。

該機構(gòu)說，CISA已經(jīng)通過聯(lián)邦調(diào)查局的各種調(diào)查確定了Zeppelin的多個變體，最近的攻擊發(fā)生在6月21日。

目標和戰(zhàn)術(shù)

據(jù)BlackBerry Cylance稱，Zeppelin是基于Delphi的勒索軟件即服務(wù)（RaaS）系列的一個變種，該軟件最初被稱為Vega或VegaLocker，它在2019年初出現(xiàn)在俄羅斯Yandex.Direct的廣告中。

與它的前身不同，Zeppelin的活動更有針對性，威脅者首先瞄準了歐洲和美國的科技和醫(yī)療公司。

據(jù)CISA稱，最新的攻擊活動繼續(xù)會以醫(yī)療保健和醫(yī)療組織為常見的攻擊目標。該機構(gòu)說，科技公司也仍然是Zeppelin的目標，威脅者還會利用RaaS對國防承包商、教育機構(gòu)和制造商進行攻擊。

據(jù)該機構(gòu)稱，一旦他們成功滲入了一個網(wǎng)絡(luò)，威脅者會花一到兩周的時間探索或枚舉網(wǎng)絡(luò)設(shè)施，以確定存儲數(shù)據(jù)的服務(wù)器，包括云存儲和網(wǎng)絡(luò)備份。然后，他們會將Zeppelin勒索軟件部署為一個.dll或.exe文件，或?qū)⑵浒赑owerShell加載器中。

據(jù)CISA稱，Zeppelin似乎還在其最新的攻擊活動中使用了常見的勒索軟件戰(zhàn)術(shù)，在加密之前從目標中滲出大量的敏感數(shù)據(jù)文件，如果受害者拒絕支付，以后可能會在網(wǎng)上公布。

多種加密方式

據(jù)CISA稱，一旦Zeppelin勒索軟件在網(wǎng)絡(luò)內(nèi)被執(zhí)行，每個加密文件都會附加一個隨機的九位十六進制數(shù)字作為文件擴展名，例如file.txt.txt.C59-E0C-929。

該機構(gòu)說，威脅者還在被攻擊的系統(tǒng)上留下一個包括贖金說明在內(nèi)的文件，通常是在用戶桌面系統(tǒng)上。Zeppelin攻擊者通常要求使用比特幣進行付款，金額從幾千美元到超過100萬美元不等。

據(jù)CISA稱，最新的攻擊活動還顯示，威脅者使用了一種與Zeppelin有關(guān)的新策略，在受害者的網(wǎng)絡(luò)中多次執(zhí)行惡意軟件，這意味著受害者將需要不是一個而是多個解密密鑰來解鎖文件。

然而，一位安全專家指出，這可能并不是勒索軟件攻擊最有特色的一方面。安全公司KnowBe4的數(shù)據(jù)驅(qū)動防御布道者說，威脅者分別加密不同的文件，但使用一個主密鑰來解鎖系統(tǒng)，這種情況并不罕見。

他在一封電子郵件中告訴媒體，今天大多數(shù)勒索軟件程序都有一個總體的主密鑰，它加密了一堆其他的密鑰，而這些密鑰才是真正的用來解密的秘鑰。

Grimes說，當受害者要求證明勒索軟件攻擊者有解密密鑰，可以在支付贖金的情況下成功解鎖文件時，勒索軟件集團就會使用一個密鑰來解鎖一組文件以證明其能力。

本文翻譯自：https://threatpost.com/zeppelin-ransomware-resurfaces/180405/如若轉(zhuǎn)載，請注明原文地址。

網(wǎng)站題目：聯(lián)邦調(diào)查局：Zeppelin勒索軟件使用了新的破壞方式和加密策略
鏈接分享：http://m.fisionsoft.com.cn/article/cdpiihg.html

新聞中心

目標和戰(zhàn)術(shù)

多種加密方式

其他資訊