日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
罪惡的”復(fù)蘇“,Medusa勒索軟件正以全球企業(yè)為攻擊目標(biāo)

據(jù)BleepingComputer消息,過去兩年一向低調(diào)的勒索軟件組織Medusa(美杜莎)近期開始變得活躍,目標(biāo)針對全球范圍內(nèi)的多個企業(yè)組織,并索要數(shù)百萬美元贖金。本月初,Medusa襲擊了明尼阿波利斯公立學(xué)校 (MPS) ,索要100 萬美元的贖金。

讓客戶滿意是我們工作的目標(biāo),不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶,將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴,公司提供的服務(wù)項目有:域名與空間、網(wǎng)站空間、營銷軟件、網(wǎng)站建設(shè)、忻府網(wǎng)站維護、網(wǎng)站推廣。

Medusa 最早出現(xiàn)于2021 年 6 月,在今年之前所記錄到的攻擊活動相對較少。但到了 2023 年,該組織的活動明顯增加,并推出了一個“Medusa博客”,用于泄露那些拒絕支付贖金的受害者數(shù)據(jù)。

Medusa的加密策略

BleepingComputer 分析了適用于 Windows系統(tǒng)的 Medusa 加密器,目前尚不清楚是否有適用于 Linux 的加密器。

Windows 加密器的命令行選項能夠允許攻擊者配置文件在設(shè)備上的加密方式:

# Command Line
Option | Description
---------------------
-V | Get version
-d | Do not delete self
-f | Exclude system folder
-i | In path
-k | Key file path
-n | Use network
-p | Do not preprocess (preprocess = kill services and shadow copies)
-s | Exclude system drive
-t | Note file path
-v  | Show console window
-w | Initial run powershell path (powershell -executionpolicy bypass -File %s)

例如,-v 命令行參數(shù)將導(dǎo)致勒索軟件顯示一個控制臺,在它加密設(shè)備時顯示狀態(tài)消息。

Medusa 勒索軟件控制臺窗口

在沒有命令行參數(shù)的常規(guī)運行中,Medusa 勒索軟件將終止 280 多個 Windows 服務(wù)和程序進程,這些程序可能會阻止文件被加密。其中包括用于郵件服務(wù)器、數(shù)據(jù)庫服務(wù)器、備份服務(wù)器和安全軟件的 Windows 服務(wù)。隨后,Medusa將刪除 Windows 卷影副本以防止文件被恢復(fù):

deletes shadow volume copies
vssadmin Delete Shadows /all /quiet
vssadmin resize shadowstorage /for=%s /on=%s /maxsize=unbounded

為防止從備份恢復(fù)文件,Medusa將運行以下命令來刪除本地存儲的相關(guān)備份文件。此命令還將刪除虛擬機使用的虛擬硬盤驅(qū)動器 (VHD):

del /s /f /q %s*.VHD %s*.bac %s*.bak %s*.wbcat %s*.bkf %sBackup*.* %sbackup*.* %s*.set %s*.win %s*.dsk

在加密文件時,該勒索軟件會將“.Medusa"擴展名附加到被加密的文件名中。在每個文件夾中,Medusa都會創(chuàng)建一個名為 !!!READ_ME_MEDUSA!!!.txt 文本的贖金票據(jù),除了告知受害者文件被加密的情況,還會包括Tor 數(shù)據(jù)泄露網(wǎng)站、Tor 協(xié)商網(wǎng)站、Telegram 頻道、Tox ID 和 key.medusa.serviceteam@protonmail.com 電子郵件地址等聯(lián)系信息。

Tor 協(xié)商網(wǎng)站自稱為“安全聊天”(Secure Chat),其中每個受害者都有一個唯一的 ID,可用于與勒索軟件組織進行通信。

Medusa 的 Secure Chat 通信網(wǎng)站

與大多數(shù)以企業(yè)為目標(biāo)的勒索軟件組織一樣,Medusa 有一個名為“Medusa Blog”的數(shù)據(jù)泄露網(wǎng)站。該網(wǎng)站被用作織雙重勒索策略的一部分,會在被拒絕支付贖金后泄露受害者數(shù)據(jù)。

Medusa Blog

當(dāng)受害者被添加到數(shù)據(jù)泄露網(wǎng)站中時,Medusa為受害者提供了付費選項,以在數(shù)據(jù)發(fā)布前延長倒計時、刪除數(shù)據(jù)或下載所有數(shù)據(jù)。這些選項中的每一個都有不同的價格,比如延長1天需要支付1萬美元。

數(shù)據(jù)泄露站點的支付選項

這三個支付選項是為了對受害者施加額外壓力,迫使他們支付贖金。

到目前為止,還未發(fā)現(xiàn)針對Medusa的有效解密器,研究人員將繼續(xù)分析,尋找其中的弱點。

Medusa真假難辨

BleepingComputer指出,有許多惡意軟件都自稱為Medusa,包括具有勒索軟件功能的Mirai 的僵尸網(wǎng)絡(luò)以及廣為人知的 MedusaLocker 勒索軟件。就 MedusaLocker而言,該惡意軟件組織最早出現(xiàn)于2019年,擁有眾多附屬組織以及名為 ”How_to_back_files.html“ 的贖金票據(jù),文件加密擴展名也不止一個,這些都不同于Medusa的顯著特征。


當(dāng)前題目:罪惡的”復(fù)蘇“,Medusa勒索軟件正以全球企業(yè)為攻擊目標(biāo)
標(biāo)題路徑:http://m.5511xx.com/article/cooosie.html