日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

據(jù)BleepingComputer 11月22日消息稱，名為甜甜圈（D0nut）的勒索軟件組織正制定針對企業(yè)的雙重勒索攻擊策略。

10年積累的做網(wǎng)站、網(wǎng)站建設(shè)經(jīng)驗(yàn)，可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識你，你也不認(rèn)識我。但先網(wǎng)站設(shè)計(jì)制作后付款的網(wǎng)站建設(shè)流程，更有崗巴免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

今年8月，BleepingComputer首次報(bào)道了甜甜圈勒索軟件組織，它們分別參與了對希臘天然氣公司 DESFA、英國建筑公司 Sheppard Robson 和跨國建筑公司 Sando 的網(wǎng)絡(luò)勒索攻擊。

最近，BleepingComputer 發(fā)現(xiàn)了用于甜甜圈的加密器樣本，表明該組織正在使用自己定制的勒索軟件進(jìn)行雙重勒索攻擊。根據(jù)分析，加密器在執(zhí)行時(shí)會(huì)掃描匹配特定擴(kuò)展名的文件進(jìn)行加密，并避開包含以下字符串的文件和文件夾：

Edge

• ntldr
• Opera
• bootsect.bak
• Chrome
• BOOTSTAT.DAT
• boot.ini
• AllUsers
• Chromium
• bootmgr
• Windows
• thumbs.db
• ntuser.ini
• ntuser.dat
• desktop.ini
• bootmgr.efi
• autorun.inf

當(dāng)文件被加密時(shí)，Donut 勒索軟件會(huì)將 .d0nut 擴(kuò)展名附加到加密文件。因此，例如，1.jpg 將被加密并重命名為 1.jpg.d0nut。

甜甜圈勒索軟件還會(huì)利用 ASCII 編碼，制作富有個(gè)性化的贖金票據(jù)頁面，如旋轉(zhuǎn)的 ASCII 甜甜圈。

甜甜圈勒索軟件的贖金票據(jù)

為了增強(qiáng)隱蔽性，贖金票據(jù)被嚴(yán)重混淆，所有字符串都被編碼，要通過JavaScript在瀏覽器中對贖金票據(jù)進(jìn)行解碼。這些贖金票據(jù)包括聯(lián)系攻擊者的不同方式，例如通過 TOX 和 Tor 協(xié)商站點(diǎn)。

甜甜圈勒索軟件還在其數(shù)據(jù)泄露站點(diǎn)上設(shè)置了一個(gè)構(gòu)建器，由一個(gè) bash 腳本組成，用于創(chuàng)建 Windows 和 Linux Electron 應(yīng)用程序，并帶有捆綁的 Tor 客戶端以訪問數(shù)據(jù)泄露站點(diǎn)。

BleepingComputer認(rèn)為，該勒索組織不僅有較為突出的技能水平，而且還有一定的營銷能力，需要對其引起足夠的警惕。

參考來源：https://www.bleepingcomputer.com/news/security/donut-extortion-group-also-targets-victims-with-ransomware/

名稱欄目：甜甜圈勒索組織正對企業(yè)部署雙重勒索
本文URL：http://m.5511xx.com/article/dhgihii.html