LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > Emsisoft:勒索软件攻击Nunavut政府的一部分模式

Emsisoft:勒索软件攻击Nunavut政府的一部分模式

2019-11-06 不详 来源:区块链网络

网络安全公司Emsisoft称,勒索软件攻击使11月2日在加拿大北部努纳武特州的政府通信系统瘫痪,这是针对非美国目标发动的一系列攻击的一部分。

该公司表示,勒索软件攻击越来越多地针对加拿大,南非,西班牙,澳大利亚和英国的市政,医院和学校。

该公司写道:这可能是因为美国的目标“处于高度戒备状态,并且正在加强其IT”。

“因此,大型游戏猎人越来越在其他国家寻找机会。”

在勒索软件攻击中,通常包含在电子邮件链接中的恶意软件会感染计算机或网络,并使用加密货币来锁定合法的操作员。

攻击者随后要求支付加密货币,以换取解密锁定的信息和系统。

根据加拿大广播公司(CBC):

“努纳武特的通信系统政府是勒索软件攻击的受害者,周六清晨,截至周日晚上,官员们仍不知道该系统何时恢复在线。”

Emsisoft表示,在Nunavut政府计算机中被冻结后,在勒索软件上发布的赎金记录与DoppelPaymer破坏的其他计算机上出现的赎金记录相同。

CBC看到的赎金记录中的文字是:

“你的网络已被渗透……所有文件……已通过强大的算法进行了加密货币。”

“我们专门为你提供解密软件。”

据报道,该说明还告诉受影响的各方,他们必须下载加密货币的浏览器并访问指定的网站才能在21天内支付赎金:

“在那段时间之后,如果你没有联系到链接,那么你的数据密钥将被完全删除……联系得越快-你可以期望的价格越低。”

Emsisoft说Dridex木马恶意软件通常通过Word文档电子邮件附件传播。

“因此,它的工作原理是这样的,” Emsisoft声称:

?“组织中的某些人打开了他们不应该发送的电子邮件。”

?“ Dridex已安装。”

?“ Dridex用于部署DoppelPaymer。”

Emsisoft的研究表明,最近几个月对美国市政,学校和医疗保健目标的Dridex攻击报告呈稳定下跌趋势,从7月的44起下跌到8月的24起,9月的发生以及10月的16起。

—-

编译者/作者:不详

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...