新的普罗米修斯勒索软件是针对美国、英国和其他几个国家的最新恶意网络攻击。参与调查的安全专家证实,目前共有12个国家受到影响。
2016年4月15日,2016年翠贝卡电影节春季影城,一名黑客在Def Con媒体预展上使用笔记本电脑。
正因为如此,最大的安全公司之一帕洛阿尔托网络公司(Palo Alto Networks)于6月9日(周三)公布了其调查结果。
帕洛阿尔托网络公司表示:“在过去的四个月里,第42部队一直在跟踪普罗米修斯的活动。普罗米修斯是勒索软件世界的新玩家,使用类似的恶意软件和策略,与勒索软件老手灭霸类似。”
该安全公司补充说:“普罗米修斯利用双重勒索策略,并开设了一个泄露网站,在那里公布新的受害者,并发布可供购买的被盗数据。”
普罗米修斯Ransomware
根据网络独家新闻最新报告显示,新的普罗米修斯勒索软件可以攻击各种组织,包括一些政府机构。帕洛阿尔托网络公司的安全研究人员称,这种恶意攻击可能会导致严重的国家安全威胁。
2011年12月27日,德国柏林,在第28届混沌通信大会(28C3)的第一天,一名参与者正在检查示波器旁边的电路板。混乱计算机俱乐部是欧洲最大的计算机黑客网络,其年度大会吸引了3000名参与者。
还读:联邦调查局局长将勒索软件攻击的威胁与9/11恐怖主义相提并论,称每一种威胁都难以打击和预防
另一方面,他们证实,新的勒索软件已经侵入了美国、英国等国家的大约30家公司和组织。
具体来说,Prometheus背后的黑客专注于破坏制造、咨询、物流、保险、农业和法律行业的系统。
与此同时,一些批评人士和其他安全专家声称,这些黑客与另一个据信总部位于俄罗斯的黑客组织REvil有关。如果这是真的,那么新的普罗米修斯勒索软件可能会造成严重的破坏,因为REvil已经渗透到全球肉类供应商JBS.
REvil和Prometheus只是目前正在崛起的黑客组织之一。其他网络罪犯还包括那些瞄准目标的人玻色康帝等大型公司和组织。
它如何攻击系统?
帕洛阿尔托网络公司官方网站他解释说,一旦新的普罗米修斯勒索软件渗透到一个系统,它将开始杀死几个备份文件和其他安全软件相关的进程。其中包括所谓的Raccine,这是一种可以防止勒索软件攻击的工具。
另一方面,这种新的恶意内容还使用以下格式追加了一个扩展名[XXX-XXX-XXXX]。正因为如此,该安全公司得出结论,这种新型勒索软件背后的黑客可以为每个受害者生成独特的有效载荷。
欲了解更多关于普罗米修斯勒索软件和其他新的安全威胁的新闻更新,请随时关注TechTimes。万博体育登录首页
本文归TechTimes所有万博体育登录首页
写的:格里芬戴维斯
