微软警告:人为操纵勒索软件PonyFinal正在肆意

微软警告:人为操纵勒索软件PonyFinal正在肆意

微软(Microsoft)发出警告称,一款针对企业系统的新型恶意软件正在肆虐。这款名为PonyFinal的恶意软件通过人为操纵攻击入侵系统,并在认为受害者支付几率更高时索要赎金。

微软在推特上详细披露了这款Java恶意软件的细节。

人为操纵恶意软件PonyFinal依靠黑客侵入企业系统进而自行部署。其运作方式与大多数恶意软件不同,后者则是依靠社交工程技术(如:网络钓鱼)。

据微软分析,黑客的攻击对象是企业的系统管理服务器,他们使用蛮力攻击技术(Brute-force)侵入内部。然后部署恶意软件,窃取本地数据,并部署一种“可绕过时间日志的远程操控系统”。由于该软件用Java编写,因此在Java运行环境(JRE)系统中容易得手。然而,在没有安装Java运行环境的系统中也发现被安装了这种恶意软件。

这款恶意软件的另一“高明”之处在于,可以为黑客争取时间确保利益最大化。研究人员指出,在某些案例中,黑客侵入系统后不会立即对数据进行加密。而是等待一段时间,直到他们认为攻击对象财务状况更佳时,再对数据加密并索要赎金。

这种独特的模式近期似乎正在兴起。微软曾在四月发现,该月上旬出现大量早已部署的恶意软件同时激活的现象,这表明该软件早已侵入各个系统,只是在等到最佳时机。

安全专家麦克·吉斯皮尔(Michael Gillespie)称,PonyFinal于2020年初开始出现,在过去五个月里,仅有少数几起攻击案件发生。吉斯皮尔表示,这更加证明了黑客在刻意安排发起攻击的时机。

他指出,受害者遍布美国、印度和伊朗。

微软表示,PonyFinal没有放过因新冠肺炎COVID-19疫情受到重创的医疗行业。与此相反,其他一些臭名昭著的黑客团体(例如:CLOP勒索软件和DoppelPaymer勒索软件)则承诺会在新冠肺炎疫情期间暂停攻击医疗健康系统。

202024日的“创世”协议升级是比特币历史上的一大里程碑,将见证BSV最大程度地回归到中本聪原先设想的协议。请访问“创世”硬分叉页面以了解更多信息。

要直接在您的收件箱接获CoinGeek.com最新消息,CoinGeek会议特别优惠以及其他内部信息,请加入我们的邮件列表

[id^="_form"]
[id^="_form"]
[id$="_submit"]
[id$="_submit"]
[^;]
[^;]
[?&]
[?&]
[^&#]
[^&#]
[(d+)]
[(d+)]
[elem.name]
[elem.name]
[+_a-z0-9-'&=]
[+_a-z0-9-'&=]
[+_a-z0-9-']
[+_a-z0-9-']
[a-z0-9-]
[a-z0-9-]
[a-z]
[a-z]
[el.name]
[el.name]
[id^="_form"]
[id^="_form"]
[id$="_submit"]
[id$="_submit"]
[^;]
[^;]
[?&]
[?&]
[^&#]
[^&#]
[(d+)]
[(d+)]
[elem.name]
[elem.name]
[+_a-z0-9-'&=]
[+_a-z0-9-'&=]
[+_a-z0-9-']
[+_a-z0-9-']
[a-z0-9-]
[a-z0-9-]
[a-z]
[a-z]
[el.name]
[el.name]