日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
BlackMatter勒索軟件受害者正使用秘密解密器取回?cái)?shù)據(jù)

網(wǎng)絡(luò)安全公司Emsisoft在BlackMatter勒索軟件中發(fā)現(xiàn)了一個(gè)加密漏洞,使他們能夠幫助受害者恢復(fù)其鎖定文件。

創(chuàng)新互聯(lián):自2013年起為各行業(yè)開拓出企業(yè)自己的“網(wǎng)站建設(shè)”服務(wù),為超過千家公司企業(yè)提供了專業(yè)的成都做網(wǎng)站、成都網(wǎng)站制作、網(wǎng)頁設(shè)計(jì)和網(wǎng)站推廣服務(wù), 按需開發(fā)網(wǎng)站由設(shè)計(jì)師親自精心設(shè)計(jì),設(shè)計(jì)的效果完全按照客戶的要求,并適當(dāng)?shù)奶岢龊侠淼慕ㄗh,擁有的視覺效果,策劃師分析客戶的同行競爭對手,根據(jù)客戶的實(shí)際情況給出合理的網(wǎng)站構(gòu)架,制作客戶同行業(yè)具有領(lǐng)先地位的。

據(jù)一篇博客文章介紹,近日,Emsisoft公司的研究人員發(fā)現(xiàn)了BlackMatter勒索軟件中的一個(gè)漏洞,使他們能夠幫助受害者在不支付贖金的情況下恢復(fù)其鎖定的文件。Emsisoft公司聲稱,此舉已防止數(shù)百萬美元落入網(wǎng)絡(luò)犯罪分子手中。

據(jù)悉,BlackMatter的前身是自2020年8月以來便一直存在的DarkSide,其攻擊目標(biāo)是能夠滿足該團(tuán)伙需求的大型私營部門組織。在對美國最大的燃料管道Cplonial Pipeline進(jìn)行攻擊并導(dǎo)致美國東南部燃料短缺后,DarkSide便面臨國際執(zhí)法部門和美國政府的嚴(yán)厲打擊,5月份,DarkSide服務(wù)器關(guān)閉,加密貨幣也被未知的第三方獲取。

當(dāng)人們以為DarkSide勒索軟件就此退出舞臺時(shí),2021年7月,披著“馬甲”的BlackMatter強(qiáng)勢上線。BlackMatter出現(xiàn)后不久,研究人員就掌握了它的勒索軟件代碼。據(jù)研究人員稱,有關(guān)“BlackMatter可能是DarkSide繼任者”的傳言很快便得到了證實(shí),因?yàn)槭讉€(gè)BlackMatter版本與最后一個(gè)DarkSide版本幾乎相同,唯一的區(qū)別是細(xì)微的增量改進(jìn)。

對于最初的DarkSide勒索軟件,研究人員已經(jīng)發(fā)現(xiàn)了其運(yùn)營商犯下的一個(gè)錯(cuò)誤,該錯(cuò)誤允許他們在無需支付贖金的情況下解密由Windows版本的勒索軟件加密的數(shù)據(jù),不過該團(tuán)伙早在2021年1月12日便修復(fù)了這一漏洞。

當(dāng)時(shí),為防打草驚蛇,研究人員并未選擇直接披露該漏洞,而是將漏洞上報(bào)給了執(zhí)法部門和受信任方,以便早日開發(fā)出解密程序,幫助受害者解密數(shù)據(jù)。

好在對研究人員來說,幸運(yùn)的是,BlackMatter團(tuán)伙對其勒索軟件負(fù)載進(jìn)行了更改,這使他們能夠再次恢復(fù)受害者的數(shù)據(jù),而無需支付贖金。

Emsisoft表示,“我們在發(fā)現(xiàn)該團(tuán)伙錯(cuò)誤的第一時(shí)間,便悄悄聯(lián)系了我們的合作伙伴,他們會在受害者支付BlackMatter贖金之前幫助我們接觸到盡可能多的受害者?!?/p>

研究人員表示,他們在操作過程中面臨的最大挑戰(zhàn)之一就與社交媒體有關(guān),尤其是Twitter。在2021年9月發(fā)生的一起備受矚目的BlackMatter勒索事件中,贖金通知被泄露了出去。

Emsisoft首席技術(shù)官Fabian Wosar表示,“贖金通知(包括BlackMatter的在內(nèi))中包含對受害者極為重要的信息,包括有關(guān)如何與威脅行為者聯(lián)系和溝通的說明。因此,任何有權(quán)訪問通知的人都可以冒充受害者與勒索團(tuán)伙互動?!?/p>

這就意味著Twitter信息安全社區(qū)介入并開始劫持受害者和罪犯之間的談判。這破壞了執(zhí)法部門和安全研究人員在此過程中收集任何類型的情報(bào)。

Wosar補(bǔ)充道,“我們已經(jīng)與勒索軟件戰(zhàn)斗了十多年,所以我們比任何人都更了解信息安全社區(qū)對勒索軟件威脅行為者的挫敗感。之后,BlackMatter便封鎖了他們的平臺,也阻斷了我們與受害者接觸的途徑,導(dǎo)致錯(cuò)過了許多本來無需支付贖金的受害者。重新恢復(fù)運(yùn)營時(shí),BlackMatter已經(jīng)修復(fù)了允許解密受害者數(shù)據(jù)的漏洞。不過,這個(gè)特定漏洞的結(jié)束并不意味著我們的工作已經(jīng)完成,雖然我們相信我們已經(jīng)設(shè)法接觸到了許多BlackMatter受害者,但仍有一些我們無法聯(lián)系到的受害者存在?!?/p>
名稱欄目:BlackMatter勒索軟件受害者正使用秘密解密器取回?cái)?shù)據(jù)
文章位置:http://m.5511xx.com/article/djsedds.html