一个新的ransomware攻击已经发现的网络安全分析师云集装箱码头工人和Linux。的压力称为“DarkRadiation”一直被视为好流行的聊天应用电报。
DarkRadiation Ransomware感染多个网点
根据上周的报告趋势科技,研究人员发现,Debian Linux和CentOS / Red Hat通道这个恶意软件的目标。他们发表在Bash脚本。
在文件加密,OpenSSL的AES算法,CBC模式一起使用。在电报中,消息传递应用程序,感染扩散的API。
5月28日,@r2dbU7z,通常职位信息吗恶意软件攻击和Twitter上的计算机系统,发现攻击的工具集。此外,有一个“api_attack”目录公布的基础设施被认为是威胁的演员。
重要的是要知道ransomware攻击的程度。在多级DarkRadiation,渗透在Bash脚本。存储文件将存储之后通过电报的硬编码的API密钥加密API。
目前,ransomware也是臭名昭著的将代码分成部分然后分配一个特定的身份为每个细分的变量。它将改变原来的脚本与先前的引用变量。使得有可能通过“node-bash-obfuscate”,一个开源工具。
当软件运行时,DarkRadation将运行一个快速的评估来知道系统是由根用户。如果是这样,它会激活安装OpenSSL库,以及旋度和Wget。常见的罪魁祸首的Unix系统将进入服务器启用了“谁”命令,每5秒。
读也:应该释放Ransomware可向公众透露?Bitdefender实验室团队有一个重要的声明
DarkRadiation试图使用面向包管理器下载工具
黑客新闻报道6月22日,星期二,Yellowdog更新器,修改或YUM, ransomware将尝试下载所需的工具开始感染传播。使用包管理器的系统中,Linux发行版,RedHat将容易的目标。
有一个检索的破坏系统的列表在最后阶段的攻击。你的信息将被覆盖,他们会记住一个特定密码“megapassword。”In the process, all shell users would be exterminated and the "ferrum" username would emerge together with the "MegPw0rD3" password before the encryption begins.
所有正在运行的集装箱码头工人也会停止一旦DarkRadiation开始感染他们。到那时,赎金注意将出现在用户的屏幕旁边。
根据SentinelOne人员,脚本在袭击中可以进行若干次迭代自安全软件依赖于静态文件签名。这些将铺平道路的创建各种独特的编写脚本文件。
相关文章:REvil黑客集团Ransomware袭击美国核武器承包商索尔方位;Invenergy数据泄露
这篇文章是由科技时代万博体育登录首页
约瑟夫亨利写的