黑客Windows和Linux开发了新的基于java的ransomware目标设备。根据万博体育登录首页Techcrunch的最新报告发现了一种新的ransomware安全研究人员。他们发现它使用一个鲜为人知的Java文件的格式,使ransomware更难检测之前它激活file-encrypting负载。
还读:(黑客)谷歌表示伊朗黑客有针对性的唐纳德·特朗普竞选工作人员的电子邮件帐户:来自中国的黑客试图网络钓鱼乔•拜登(Joe Biden)营地
经济复苏的努力是由咨询公司毕马威的事件反应单位帮助一位不愿透露姓名的欧洲教育学院ransomware攻击的影响。分析了新的java ransomware黑莓的安全研究中心,与毕马威合作。这项研究结果发表在周四,6月4日。
还读:调查发现1与Stalkerware 10人跟踪他们的费用,现在你会做什么如果你是受害者?
黑莓的研究人员表示,黑客使用远程桌面服务器连接到互联网突破研究所的网络,部署一个持久的秘密为了他们离开后容易对网络的访问。根据分析,黑客进入网络再次通过创建后门几天后不活动,防止检测。
黑客ransomware模块通过网络传播和爆炸载荷通过禁用任何正在运行的反恶意软件服务。每个电脑的文件是加密的,允许黑客持有人质赎金。
Windows和Linux正在瞄准的新java的ransomware;使用的Java文件格式使检测更加困难
根据万博体育登录首页Techcrunch研究人员证实,这起事件是第一个他们看过ransomware模块使用,编译成Java图像文件格式(JIMAGE)。这些文件是有点像一个Java应用程序,其中包含所需的所有组件运行的代码。
研究者声称,这些文件很少扫描的反恶意软件引擎,可以让黑客违反任何系统未被发现。引用一个文件夹的名字在反编译代码,发现黑莓命名的新java ransomware“大亨”。
的报告表示,该模块代码,允许黑客运行新ransomware Linux和Windows电脑或其他设备。Ransomware运营商争夺受害者的文件,以换取赎金,经常在cryptocurrency要求,使用强大的和现成的加密算法。一旦一个人被ransomware攻击,他们唯一的选择是希望他们保存一个备份文件或支付赎金;联邦调查局不鼓励人们支付赎金,报告说。
然而,安全研究人员证实,还有其他方法,受害者可以恢复他们的没有支付黑客偷了文件。自从使用了相同的加密密钥的早期版本大亨ransomware争夺他们的受害者的设备,一个解密工具可以用来为多个受害者恢复文件。