新JNEC.a勒索软件曝光,利用WinRAR ACE漏洞传播
据外媒报道,研究人员发现了一个名为JNEC.a的新勒索软件,利用WinRAR ACE漏洞进行传播。
图片来源于pixabay
该漏洞是一个路径穿越漏洞,由Check Point专家发现,被追踪为CVE-2018-20250,可经由特制的ACE格式文件触发,允许黑客获得对目标系统的控制权,全球逾5亿用户受影响。
用户通过WinRAR解压该文件后便会触发漏洞,勒索软件进而加密计算机中的数据,将.Jnec扩展名附加到加密数据上,并要求用户支付赎金0.05比特币(约200美元)以解密文件。然而研究人员发现,由于该勒索软件执行后并没有保存生成的RSA公私钥,也没有通过其他渠道将公私钥信息发送给攻击者,所以即便支付相应的赎金后也无法解密文件。
图片来源于pexels
截至目前,该勒索软件仍处于主动攻击状态,专家建议用户尽快安装最新测试版5.70 Beta 1修复该漏洞,并避免打开从未知来源收到的文件,如遇到类似的勒索软件攻击,切忌支付赎金。
来源:http://u6.gg/rNaBX,“ISEC安全e站”独家编译,转载请注明出处及本文链接。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐