GermanWiper新数据擦除恶意软件曝光，允许黑客删除加密文件 – 作者:厦门安胜网络科技有限公司

据外媒报道，一款针对德国的新数据擦除恶意软件GermanWiper曝光，允许黑客通过垃圾邮件活动推送恶意代码，并要求用户支付赎金。

图片来源于pexels

据悉，这些垃圾邮件是由提交简历的Lena Kretschmer求职者发送，其中一个标题为“Unterlagen_Lena_Kretschmer.zip”的附件，包含伪装成发件人的PDF简历文件，实际上是执行PowerShell命令，下载HTA文件的快捷方式（LNK） expandingdelegation[.]顶级站点并在用户计算机上执行命令。

图片来源于pixabay

HTA将下载恶意软件可执行文件到C： Users Public文件夹，并作为具有由三个字母组成的文件名的可执行文件，然后启动GermanWiper。一旦系统被感染，该恶意软件允许黑客删除文件并留下0.15比特币（约1600美元）的赎金请求。

研究人员表示，该恶意软件启动时，允许黑客终止与任意软件相关的进程（即notepad.exe、mysql.exe、oracle.exe）以锁定加密文件，跳过对Windows正常工作至关重要的文件，在已删除文件的文件名后附加一个随机5个字符的扩展名，以诱导用户相信系统已被恶意软件加密。在完成删除过程后，该恶意软件会删除卷影副本并禁用Windows自动启动修复。

图片来源于pixabay

截至目前，该恶意软件活动仍在进行中，研究人员表示该恶意软件不会对数据进行加密，而是用0和1覆盖文件内容，用户支付赎金并不能获得数据恢复。

来源：freebuf.com 2019-08-06 13:52:27 by: 厦门安胜网络科技有限公司