錦州市廣廈電腦維修|上門維修電腦|上門做系統|0416-3905144熱誠服務,錦州廣廈維修電腦,公司IT外包服務
topFlag1 設為首頁
topFlag3 收藏本站
 
maojin003 首 頁 公司介紹 服務項目 服務報價 維修流程 IT外包服務 服務器維護 技術文章 常見故障
錦州市廣廈電腦維修|上門維修電腦|上門做系統|0416-3905144熱誠服務技術文章
韓國網絡托管公司Nayana向勒索軟件黑客支付100萬美元

作者: 佚名  日期:2017-06-22 16:28:47   來源: 本站整理

 據外媒6月12日報道,韓國網絡托管公司 Nayana 上周末(6月10日)遭受網絡攻擊,導致旗下153臺Linux 服務器與3,400個網站感染Erebus勒索軟件。近日,該公司在努力無果的情況下,向勒索黑客支付價值100萬美元的比特幣,來解密鎖定的文件。

在此次勒索事件中,勒索軟件Erebus濫用了Event Viewer提權,允許實現用戶賬戶控制(UAC)繞過,即用戶不會收到允許以較高權限運行程序的提示。此外,勒索軟件Erebus還可將自身復制到任意一個隨機命名的文件中修改Window注冊表,以劫持與.msc文件擴展名相關內容。

一旦60種目標文件擴展名遭Erebus加密,桌面就會出現一張贖金交納通知,要求受害者支付550比特幣(超過160萬美元)的贖金來解鎖加密文件。受害者在點擊“恢復文件”后頁面將跳轉至Erebus Tor支付網站。

事件發生后,韓國互聯網安全局、國家安全機構已與警方展開聯合調查,Nayana公司也表示,他們會積極配合,盡快重新獲取服務器控制權限?上攵,在努力無果后,Nayana公司最終還是選擇以支付贖金的方式換取其服務器的控制權限。

據悉,該公司后來與網絡犯罪分子進行談判,最終同意分3期支付397.6比特幣(約合101萬美元),以解密其鎖定文件。在撰寫本文時,該網絡托管公司已經支付了2期的贖金,在2/3受感染設備中的數據恢復后,該公司將支付最后一期的贖金。

根據網絡安全公司趨勢科技所言,此次攻擊使用的Erebus勒索軟件首次發現于2016年9月份。由于Nayana的主機服務器在Linux內核2.6.24.2上運行,所以研究人員認為,Erebus Linux勒索軟件可能已經使用了一些已知的漏洞,如DIRTY COW(臟牛);或是利用本地Linux漏洞來接管系統的root訪問權限。

【贖金支付通知】

研究人員指出,

NAYANA使用的Apache版本是以nobody(uid = 99)的用戶身份運行的,這表明攻擊中也使用了本地Linux漏洞。此外,NAYANA的網站使用的主要是Apache版本1.3.36和PHP版本5.1.4,兩者均是2006年發布的。

Erebus是一款主要針對韓國用戶的勒索軟件,使用RSA-2048算法對辦公文件、數據庫、文檔以及多媒體文件進行加密,然后在顯示贖金通知之前附加一個.ecrypt擴展名。

研究人員稱,該文件首先用具有隨機生成鍵的500k Bblocks中的RC4加密進行加擾,然后使用AES加密算法(該加密算法存儲在文件中)對RC4密鑰進行編碼,最后AES密鑰再次使用RSA-2018算法(也存儲在文件中)進行加密。

本地生成的公共密鑰是共享的,而私鑰是使用AES加密和另外一種隨機生成的密鑰加密而成的。根據趨勢科技研究人員進行的分析發現,在沒有拿到RSA密鑰的情況下對感染文件進行解密是無法實現的。這也正是NAYANA最終選擇支付贖金的原因所在。

所以,可以說,處理勒索軟件攻擊唯一安全的方法就是預防。而對勒索軟件最好的預防方式就是提高組織內部人員的安全意識,并保持定期備份。

大多數的病毒都是通過打開受感染的附件或點擊垃圾郵件中的惡意軟件鏈接造成的。所以,請謹記,不要點擊任何來自未知來源的電子郵件和附件中提供的鏈接。此外,還要始終確保你的系統運行的是最新版本的應用程序。



熱門文章
  • 機械革命S1 PRO-02 開機不顯示 黑...
  • 聯想ThinkPad NM-C641上電掉電點不...
  • 三星一體激光打印機SCX-4521F維修...
  • 通過串口命令查看EMMC擦寫次數和判...
  • IIS 8 開啟 GZIP壓縮來減少網絡請求...
  • 索尼kd-49x7500e背光一半暗且閃爍 ...
  • 樓宇對講門禁讀卡異常維修,讀卡芯...
  • 新款海信電視機始終停留在開機界面...
  • 常見打印機清零步驟
  • 安裝驅動時提示不包含數字簽名的解...
  • 共享打印機需要密碼的解決方法
  • 圖解Windows 7系統快速共享打印機的...
  • 錦州廣廈電腦上門維修

    報修電話:13840665804  QQ:174984393 (聯系人:毛先生)   
    E-Mail:174984393@qq.com
    維修中心地址:錦州廣廈電腦城
    ICP備案/許可證號:遼ICP備2023002984號-1
    上門服務區域: 遼寧錦州市區
    主要業務: 修電腦,電腦修理,電腦維護,上門維修電腦,黑屏藍屏死機故障排除,無線上網設置,IT服務外包,局域網組建,ADSL共享上網,路由器設置,數據恢復,密碼破解,光盤刻錄制作等服務

    技術支持:微軟等
    主站蜘蛛池模板: 免费无码一区二区三区蜜桃 | 精品深夜AV无码一区二区老年| 精品无码无人网站免费视频| 熟妇无码乱子成人精品| 色综合AV综合无码综合网站| 免费无码又黄又爽又刺激| 亚洲一区爱区精品无码| 久久精品无码一区二区三区不卡| 日本无码色情三级播放| 98久久人妻无码精品系列蜜桃| 国产午夜无码片在线观看影院| 色情无码WWW视频无码区小黄鸭| 日韩夜夜高潮夜夜爽无码| 亚洲AV无码乱码在线观看代蜜桃 | 无码人妻久久一区二区三区免费| 亚洲国产精品无码久久九九大片 | 亚洲AV成人噜噜无码网站| 久久亚洲国产成人精品无码区| 亚洲a∨无码一区二区| 人妻中文字系列无码专区| 亚洲自偷自偷偷色无码中文| 精品人妻无码一区二区三区蜜桃一 | 天堂Av无码Av一区二区三区| 亚洲av无码国产精品色午夜字幕| 人妻精品久久无码区洗澡| 久久久久久精品无码人妻| 久久久亚洲精品无码| 国产亚洲精久久久久久无码AV | 亚洲色中文字幕无码AV| 狼人无码精华AV午夜精品| 亚洲爆乳大丰满无码专区| 久久无码人妻一区二区三区午夜| 亚洲精品无码Av人在线观看国产| julia无码人妻中文字幕在线| 无码乱码观看精品久久| 国产精品午夜福利在线无码 | 亚洲va中文字幕无码久久不卡| 久久国产精品无码网站| 国产精品无码永久免费888 | AA区一区二区三无码精片| 日韩精品无码专区免费播放|