据外媒报道,一款针对德国的新数据擦除恶意软件GermanWiper曝光,允许黑客通过垃圾邮件活动推送恶意代码,并要求用户支付赎金。
图片来源于pexels
据悉,这些垃圾邮件是由提交简历的Lena Kretschmer求职者发送,其中一个标题为“Unterlagen_Lena_Kretschmer.zip”的附件,包含伪装成发件人的PDF简历文件,实际上是执行PowerShell命令,下载HTA文件的快捷方式(LNK) expandingdelegation[.]顶级站点并在用户计算机上执行命令。
图片来源于pixabay
HTA将下载恶意软件可执行文件到C: Users Public文件夹,并作为具有由三个字母组成的文件名的可执行文件,然后启动GermanWiper。一旦系统被感染,该恶意软件允许黑客删除文件并留下0.15比特币(约1600美元)的赎金请求。
研究人员表示,该恶意软件启动时,允许黑客终止与任意软件相关的进程(即notepad.exe、mysql.exe、oracle.exe)以锁定加密文件,跳过对Windows正常工作至关重要的文件,在已删除文件的文件名后附加一个随机5个字符的扩展名,以诱导用户相信系统已被恶意软件加密。在完成删除过程后,该恶意软件会删除卷影副本并禁用Windows自动启动修复。
图片来源于pixabay
截至目前,该恶意软件活动仍在进行中,研究人员表示该恶意软件不会对数据进行加密,而是用0和1覆盖文件内容,用户支付赎金并不能获得数据恢复。
来源:freebuf.com 2019-08-06 13:52:27 by: 厦门安胜网络科技有限公司
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册