freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

GermanWiper新数据擦除恶意软件曝光,允许黑客删除加密文件
2019-08-06 13:52:27

据外媒报道,一款针对德国的新数据擦除恶意软件GermanWiper曝光,允许黑客通过垃圾邮件活动推送恶意代码,并要求用户支付赎金

GermanWiper新数据擦除恶意软件曝光,允许黑客删除加密文件

图片来源于pexels

据悉,这些垃圾邮件是由提交简历的Lena Kretschmer求职者发送,其中一个标题为“Unterlagen_Lena_Kretschmer.zip”的附件,包含伪装成发件人的PDF简历文件,实际上是执行PowerShell命令,下载HTA文件的快捷方式(LNK) expandingdelegation[.]顶级站点并在用户计算机上执行命令。

GermanWiper新数据擦除恶意软件曝光,允许黑客删除加密文件

图片来源于pixabay

HTA将下载恶意软件可执行文件到C: Users Public文件夹,并作为具有由三个字母组成的文件名的可执行文件,然后启动GermanWiper。一旦系统被感染,该恶意软件允许黑客删除文件并留下0.15比特币(约1600美元)的赎金请求

研究人员表示,该恶意软件启动时,允许黑客终止与任意软件相关的进程(即notepad.exe、mysql.exe、oracle.exe)以锁定加密文件,跳过对Windows正常工作至关重要的文件,在已删除文件的文件名后附加一个随机5个字符的扩展名,以诱导用户相信系统已被恶意软件加密。在完成删除过程后,该恶意软件会删除卷影副本并禁用Windows自动启动修复

GermanWiper新数据擦除恶意软件曝光,允许黑客删除加密文件

图片来源于pixabay

截至目前,该恶意软件活动仍在进行中,研究人员表示该恶意软件不会对数据进行加密,而是用0和1覆盖文件内容,用户支付赎金并不能获得数据恢复

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者