自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
70.00% 30.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

安全专家成功渗透Locky勒索软件指挥控制服务器

2016-05-08 09:00:00
收藏

比特币勒索软件:安全研究取得新突破

近期,比特币勒索软件成为媒体关注的焦点,但幸运的是,安全研究人员正在逐步接近解决方案。一位白帽黑客成功入侵了Locky恶意软件的第二个C&C服务器,这将有助于为受感染的用户寻找解决方案。

Locky勒索软件的现状

Locky勒索软件自出现以来就频频登上头条新闻,因为它是最具破坏性的恶意软件之一。然而事实证明,这款软件并不像大多数人最初认为的那样坚不可摧。

C&C服务器的安全隐患

与大多数其他类型的勒索软件类似,Locky利用C&C服务器进行控制,这也成为了其最薄弱的环节。安全研究人员注意到,其中一个命令与控制服务器已被怀疑是白帽黑客的人攻破。这位黑客成功访问并渗透了该服务器,用一个虚拟文件替换了勒索软件的有效载荷。现在,用户连接此服务器时,屏幕上会显示"愚蠢的Locky"的信息,而不是下载恶意软件,从而避免了受到侵害。

历史案例与启示

这并非勒索软件C&C服务器首次被攻破。几个月前就出现了类似的报告,当时一位白帽黑客成功入侵了一个Dridex银行恶意软件的C&C服务器,阻止了通过该平台进行的恶意软件分发。事实上,入侵者将大部分恶意链接都更新为指向Avira反病毒网络安装程序的URL。

这类攻击事件向网络犯罪分子发出了警告,他们在传播恶意软件时往往自认为无懈可击。然而事实证明,这种虚假的安全感不过是一个正在被戳破的泡沫。安全专家发现这些弱点是一件好事,随着他们对这些恶意软件攻击的了解不断加深,将为受影响的受害者制定解决方案变得更加容易。

解决之道的重要性

制定这些解决方案至关重要,因为受害者永远不应该首先考虑支付赎金。遗憾的是,在大多数情况下,这说起来容易做起来难。

展开阅读全文
更多新闻