6月17日的Home报道说,安全公司Kela发表了一篇文章,揭示了一个名为“ Anubis”的勒索软件黑客组织的组织,该组织活跃于地下黑客论坛坡道和XSS中,并广泛招募了三种类型的合作伙伴:专注于兰索软件团队的团队,攻击负责侵害公司网络的攻击最初的Intertranting Intertranting Intertrating Antertant Interting Interting Interting Interting Points Intervient Intervating Anterting Points。合作团队通过共享收入来共同努力,以产生一个清晰的劳动力部门的勒索软件网络。安全公司表示,该组织最近在同名勒索软件中引入了“死亡之战”功能,也就是说,如果勒索软件失败,黑客可以直接激活受害者设备上相应的功能性拖轮。即使受害者将来选择支付赎金,也不会恢复相应的文件。安全公司认为,黑客旨在利用此功能的设计来增加心理前对受害者的态度,迫使他们选择支付赎金。根据相应的研究人员的说法,尽管这种直接删除受害者的文件不是第一次,但Anubis是独一无二的,因为它结合了两个数据结论的机制,并将数据删除到一系列攻击过程中,使其更加复杂且难以避免进攻过程。报道说,在实际攻击过程中,相应的黑客通常会获得事先获得通过网络钓鱼电子邮件访问目标的权限,然后执行ANG脚本和命令翻译人员,使用系统令牌和处理“权限增强”技术来锁定需要拒绝的文件和文件夹,并最终启动完整的Ransom攻击。 ▲剥夺了被拒绝黑客的文件的研究人员特别提到,当Anubis允许数据运行时,尽管已删除文件的名称和压迫名称保持不变,但文件的内容实际上是充实的LY -CLEAR和文件大小已成为“ 0KB”。该表格不会改变,但不可能恢复它。 ▲相应的数据擦除函数▲这种已删除数据模式的演变不仅显示了组织技术和结构中黑客组织在组织和结构中的成熟度的提高,而且还意味着保护传统秒数的方法面临着更多挑战。
