欢迎光临
我们一直在努力

勒索软件不再满足于加密解密了;华为首席安全专家提交补丁被发现「漏洞」

第2期

 

大家好!点进来的小朋友想必都注意到小安开设的新栏目啦~对就是“资讯充电站”!小安就是本站站长。今天第二期如约和大家见面了!
本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~

本小站自今日起正式开始对外营业,目前每周营业周二、周四两天。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

勒索软件不再满足于加密解密了

一个勒索软件家族不仅要求受害者支付解密赎金,还要收第二笔赎金作为存储文件的“封口费”。以防止攻击者公布被盗的文件。

多年来,勒索软件运营商一直声称,他们会先窃取数据,然后威胁称如果受害者不付钱,他们就会公布数据。

然而,直到2019年11月,迷宫勒索软件运营商才真正实施了这一威胁,并公开发布了被盗文件。

从那时起,几乎所有以网络为目标的勒索软件家族,如Maze、Sodinokibi、DopplePaymer、Clop、Sekhmet、Nephilim、Mespinoza和Netwalker,都采用了这种做法,并创建了“泄露”网站,在这些网站上公布未付费受害者的被盗数据。

Ako勒索软件现在要勒索两次

在Ako勒索软件运营者创建的一个新数据泄露网站上,一些公司被要求支付解密文件和删除攻击者盗取文件的双份赎金。

例如,Ako公布了其中一名受害者的数据,并声称他们收到了35万美元的解密赎金,但在没有收到删除被盗文件的赎金后公布了这些文件。

在Ako泄漏地点公布数据

(由BleepingComputer修订)

Ako勒索软件运营商之一告诉BleepingComputer,这种双重勒索策略只适用于特定的受害者,具体取决于该公司的规模和被盗数据的类型。

第二次勒索要求的金额从10万美元到最高200万美元不等,这是勒索软件解密价格的上限。据悉已经有拥有敏感数据的医疗机构受害者支付了双份赎金。

 

华为首席安全专家提交补丁被发现漏洞,华为表示该员工提交的代码是其个人项目的一部分,其行为并不代表公司。

5月10日,华为在内核加固邮件列表上公开了一个针对Linux内核防御的方案HKSP,据称为Linux内核引入了一系列加强安全的选项。周日这个有缺陷的补丁通过邮件列表提交给了官方的Linux内核项目, 然而有人指出这个补丁有一个“轻而易举就能利用的”漏洞。

华为周一否认官方参与上周末向Linux内核项目提交不安全补丁的行为。

周日,提交HKSP引发了Linux社区的普遍关注,这可能表明华为希望为官方内核做出贡献。因此,该补丁立即受到了相关人员的严格审查,其中包括Grsecurity的开发团队,该项目为Linux内核提供了自己的一系列加强安全的补丁。Grsecurity团队在同一天发表的一篇博文中表示,该团队发现HKSP补丁在内核代码中引入一个“轻而易举就能利用的”漏洞。并称,该补丁提交者身份是华为L20首席安全专家。
然而,华为在周一发表的一份声明中表示,尽管该项目在标题中使用了华为这个名字,并且该项目确实由华为的一位知名安全工程师开发,但该公司并未正式参与HKSP项目。华为表示,该项目是由这位工程师创建并提交给Linux内核项目的,并没有得到公司的官方支持,而且HKSP代码也从未实际用于华为的任何官方产品中。华为声称:“这只是员工个人与开源社区Openwall进行技术讨论所使用的演示代码而已。”

周一HKSP项目也做出更新,华为的这名员工附加了一段类似的免责声明。

相关链接:

https://www.sohu.com/a/394992293_465914

 

赞(0) 打赏
未经允许不得转载:中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全 » 勒索软件不再满足于加密解密了;华为首席安全专家提交补丁被发现「漏洞」
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏