GermanWiper新数据擦除恶意软件曝光,允许黑客删除加密文件

admin 2021年12月4日15:20:01cnnvd_news评论13 次浏览阅读模式

       据外媒报道,一款针对德国的新数据擦除恶意软件GermanWiper曝光,允许黑客通过垃圾邮件活动推送恶意代码,并要求用户支付赎金。

       据悉,这些垃圾邮件是由提交简历的Lena Kretschmer求职者发送,其中一个标题为“Unterlagen_Lena_Kretschmer.zip”的附件,包含伪装成发件人的PDF简历文件,实际上是执行PowerShell命令,下载HTA文件的快捷方式(LNK) expandingdelegation[.]顶级站点并在用户计算机上执行命令。

       HTA将下载恶意软件可执行文件到C:\ Users \ Public文件夹,并作为具有由三个字母组成的文件名的可执行文件,然后启动GermanWiper。一旦系统被感染,该恶意软件允许黑客删除文件并留下0.15比特币(约1600美元)的赎金请求。

       研究人员表示,该恶意软件启动时,允许黑客终止与任意软件相关的进程(即notepad.exe、mysql.exe、oracle.exe)以锁定加密文件,跳过对Windows正常工作至关重要的文件,在已删除文件的文件名后附加一个随机5个字符的扩展名,以诱导用户相信系统已被恶意软件加密。在完成删除过程后,该恶意软件会删除卷影副本并禁用Windows自动启动修复。

       截至目前,该恶意软件活动仍在进行中,研究人员表示该恶意软件不会对数据进行加密,而是用0和1覆盖文件内容,用户支付赎金并不能获得数据恢复。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月4日15:20:01
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/04/936.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: