不寻常的Deakcry Ransomware使用“罕见”的加密方法
Tata Communications增长了IoT足迹
荷兰语通过披露加密警察协作的细节来指责英国的“损坏的信心”
瞻博网络为网络添加了WAN,虚拟网络辅助技术到网络组合
微软和Singtel通过Azure Stack队伍的团队
政府任命数字领导角色并建立新的数字办事处
在微软的行业云战略内
DCMS发布关于开放数据访问以使斗鸡经济增长的报告
高通宣布Nuvia收购计划
Asda袋子ex-marks和spencer cio
CityFibre将全纤维网络扩展到彼得伯勒
Qualcomm,5G Rowndorset Seed Partnership审判养殖用例
ATOS和HDF能量将以2023年建立“绿色氢气动力”数据中心
近3000万英国移动用户遭受归属中的信号问题
Cyber​​ Cotland提供集中的安全资源集线器
诺基亚传统的开放式推动CPQD合作伙伴关系
Grindr投诉结果为9.6亿欧元GDPR罚款
Nova在流媒体问题上投下光线,因为能量需求飙升
前NCSC BOSS Ciaran Martin加入网络风险投资衣服
CIO将SILED IT团队和工具归咎于未对准
诺基亚,关键桥无线伪造合作伙伴关系,以提供企业CBRS
指南狗数据策略导航组织视图的路径
争议的PostgreSQL错误被利用在加密僵尸网络中
量子是几年之后,但今天可以制作商业案例
英国建设市售的量子电脑
诺基亚粉笔起来新的芬兰5G获胜
机器人律师获得Sberbank角色
政府使用“一般认股权证”授权电脑和电话黑客是非法的
FTTH委员会欧洲抨击纤维网络的误导广告
EE Tops Rootmetrics UK 5G调查
欧盟援助资金用于培养“不负责任的情报机构”在高科技监测中
iskratel与Potosí光纤部署的世界顶部
以太网如何成为世界网络标准
ServiceNow现在推出Azure的平台
NHS举报人隐私担忧传递给监管机构,但竞选人员没有屏住呼吸
通过AWS Cloud Collaboration,ARM缩小全球数据中心的占地面积
Wi-Fi 6准备用于运营商网络部署
英国宣布在数字付款的演变中保护现金的建议
第三方代码错误留下了Instagram用户,以上帐户收购风险
英国政府设立了工作队,以解决Comms Tech'市场失败'
新西兰央行IT系统在网络攻击中突破
公共部门IT领导者与数据基础架构遗产斗争
审查贷款费用:政府在欧盟法律上受到挑战的政府的税收政策
Re:发明2020:AWS CEO Andy Jassy重新定义混合云
数据如何解决未来的健康挑战
迷宫Ransomware用奇怪的公告关闭
政府泵20米进入AI研究项目
AI委员会建议政府做人工智能下降
思科揭示了打算获得DASHBASE
计算机每周宣布英国科技妇女最具影响力的女性2020
您的位置:首页 >产品 > 电子产品 >

不寻常的Deakcry Ransomware使用“罕见”的加密方法

2021-09-17 12:43:53 [来源]:

据Sophos的研究人员称,迄今为止通过Proxylogon Microsoft Exchange Server漏洞暴露的有限的Ancycry Ransomware的分析,这是通过Proxylogon Microsoft Exchange服务器漏洞所发现的罕见加密攻击行为。

Mark Loman,Sophos工程技术办公室主任,审查了在一个公司的客户中的挫败网络攻击中获得的Deakcry样本,发现它相对较为不成熟,并且对其存在的可能性很少,因此可能是由新人来创建的。

然而,洛杉矶说,他的分析也发现了一种罕见的“混合”的加密方法,他说他在以前只见过Wannacry。

“都是第一次创建攻击文件的加密副本,我们调用”复制“加密的方法,然后覆盖原始文件以防止恢复,我们称之为”就地“加密,”洛桑说。““复制册制软件允许受害者可能会恢复一些数据。但是,在“适当的”加密中,不可能恢复通过取消删除工具。像Ryuk,Revil,Bitpaymer,Maze和Cl0p等臭名昭着的人工ransomwares,只使用'就地'加密。“

他说,亲爱的和崇拜者之间的相似之处在那里没有结束,添加到加密文件的名称和标题也很多很多。然而,这并不是足够的证据表明杜曼奇的创造者,提醒洛族,以及一些亲属的代码,方法和能力是物质的。例如,它不使用命令和控制(C2)服务器,具有嵌入式RSA加密密钥,不显示具有计时器的用户界面,显着且谢天地,不会向目标网络上的其他机器传播。

“我们发现了许多其他不寻常的嗜好特征,包括赎金软件演员一直为新受害者创造新二进制文件的事实。Loman说,目标有针对性的文件类型列表已经从受害者到受害者发展。“

“我们的分析进一步表明,代码与通常预期的赎金软件(如包装或混淆)也不会有那种反检测功能。这些和其他迹象表明,DeAlcry可能是一种原型,可能被赶紧用于抓住Microsoft Exchange Server漏洞所呈现的机会,或由不经验丰富的开发人员创建。“

Loman补充说,捍卫者应该采取紧急步骤来安装微软的补丁,以防止利用他们的上提交换器服务器,如果无法完全从互联网上断开连接,或者像鹰一样观察它们。这里可以在此处找到有关Sophos分析的Deakcry样本的更多信息。

迄今为止,只有少数组织才被讨论,伊斯科利遭到讨论,该组织于3月9日星期二第一次报告,然后在本周晚些时候被微软确认。它首先由ID Ransomware Creator Michael Gillespie发现了它,他们发现它从Exchange Servers提交到ID RansomWare系统。

截至3月11日星期四,有六种独特的攻击归属于澳大利亚,加拿大和美国的ID Ransomware报告给ID Ransomware,也可能有奥地利和丹麦的受害者。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。