< 返回
· 最新资讯,行业动态
赎金不是万能:GermanWiper勒索软件攻击,支付赎金也无法还原数据

在此处添加文本段落

8月5日,德国安全研究人员对新型勒索软件GermanWiper发出警惕通告。

据悉,这款新出现的勒索软件,主要是通过垃圾邮件的方式进行传播,且专门针对企业的HR人员。一旦企业HR打开求职简历中的附件,电脑就会迅速受到恶意代码的攻击,计算机中的数据直接被破坏。

broken image

图片来源网络

德国计算机应急响应小组(CERT)透露,这款新勒索软件发送的电子邮件具有附加的CV(.zip文件)以及LNK快捷方式文件:

当接收器打开zip文件时,LNK文件被boobytrapped并开始安装勒索软件;安装完成后,程序将重写零字符的目标文件的内容;它还会向这些文件附加一个新的扩展名,例如.AVco3,.08kJA,.rjzR8,.OQn1B等。

同时,为了提高攻击成功率,攻击者还会使用漂亮女性的简历来进行恶意软件传播、感染计算机。

broken image

图片来源网络

虽同为“勒索软件”,GermanWiper却与其他勒索软件大不相同:被其攻击后的数据将永久性无法恢复。

GermanWiper的对计算机的数据攻击,并不是加密文件和数据,而是用“0和1”覆盖内容,即清除受害者系统中的数据。这一数据攻击方式,永久性地破坏了使用解密密钥或通过任何其他方法恢复用户数据的能力。

因数据不可恢复,GermanWiper会在受感染计算机上,用默认浏览器打开赎金支付通知,诱导受害者在7天内进行支付,承诺为其恢复数据。然而,数据早已被覆盖,受害者支付后也无法重新获得数据,反而蒙受很大的经济损失。

broken image

图片来源网络

对此,德国相关安全部门发出紧急警告:呼吁GermanWiper受害者不要再支付赎金。

所幸的是,截止目前GermanWiper的感染仅限于在德国或德语国家运营的公司,即主要是在德国境内。我国的企业相对来说还很安全。但MailData也建议各大机构和企业:安全不可放松警惕!

针对此类新型勒索软件,MailData建议各大机构和企业,及早进行相关邮件安全防御部署,以防此新型勒索软件变种入侵;同时,国内从事的如德语翻译、与德国有外贸交易的外贸公司等,建议尽快进行相关网络安全自查,提升机构和企业的邮件安全防御策略。

为做到有备无患,各大机构和企业还可以同步安装相关的邮件数据归档产品,通过对邮件正文、附件、图片等全部类型文件的备份,不仅可以有效提升企业沟通效率,还可以做到异地灾备,数据丢失也不慌

在此处添加文本段落

文章参考:

Computing《警告GermanWiper勒索软件删除受害者的数据但仍要求勒索赎金》

搜狐《GermanWiper新数据擦除恶意软件曝光,允许黑客删除加密文件 》

broken image