记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

永恒之蓝再次肆虐 勒索病毒变种在多国大规模爆发

昨日,乌克兰等地遭受大规模勒索攻击,多国政府机构、银行、运营商、机场和企业都受到了不同程度的影响。不同于传统勒索软件针对文件进行加密的行为,此次勒索攻击采用磁盘加密(早期版本只对MBR和磁盘分配表进行加密)的方式进行敲诈。某安全厂商数据显示,全球目前有约2,000名用户遭到这种勒索软件的攻击。其中,俄罗斯和乌克兰的企业和组织遭受影响最为严重。此外还在波兰、意大利、英国、德国、法国、美国等国记录到相关攻击。根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款。目前得到国内外多家安全厂商交叉确认的是,此次勒索软件的传播采用了邮件、下载器和蠕虫的组合方式,并利用了此前5月份爆发的WannaCry所使用的“永恒之蓝”漏洞。电脑在感染勒索病毒Petya的变种后,病毒会修改系统的MBR引导扇区,当电脑重启
发布时间:2017-06-28 21:50 | 阅读:130280 | 评论:0 | 标签:威胁情报 Petya 勒索病毒 永恒之蓝 磁盘加密 钓鱼邮件

针对Linux系统全盘加密的启动攻击

最近,我们高谭数码科技(GDS)的研究人员讨论了针对Linux系统全盘加密的冷启动攻击,大家都认为这种攻击是可行的,但执行这么一次攻击有多难?攻击的可行性有多少呢?攻击由于市面上没有现成的工具能够执行这种攻击,所以我们自己制作了工具,并把它命名为EvilAbigail。Evil maid攻击可以针对任何操作系统。此次的研究我们针对的是使用LUKS全盘加密的Linux系统。一般来说,当Linux系统使用了全盘加密后,会由一小块分区还是没有加密,这个区域就是用来解密和引导加密磁盘的。这个分区会挂载在/boot,并且包含内核和初始RAM磁盘(initrd)。虽然攻击内核或者bootloader也是可行的,但是我们还是针对initrd进行了攻击。initrd是指一个临时文件系统,它在启动阶段被Li
发布时间:2015-12-28 01:05 | 阅读:82096 | 评论:0 | 标签:系统安全 Evil maid initrd linux 加密 加密攻击 磁盘加密

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云