本周早些时候,“罗宾汉”勒索软件攻击导致巴尔的摩市政府使用的网络瘫痪。
安全研究人员Vitali kremiz表示,罗宾汉病毒似乎只关注单个系统上的文件,显然是通过psexec和/或域控制器漏洞感染个人计算机。
Kremez补充说,这表明攻击者肯定已经获得了对网络上某个系统的管理级访问权限,“由于勒索软件与C:\Windows\Temp目录交互的方式。”
罗宾汉还依赖于目标计算机上有一个公共RSA密钥,这样它就可以加密文件。
巴尔的摩市长扬(Bernard Young)周三说,他不确定该市的系统将瘫痪多长时间。“IT部门有一个备份系统,”Young说,“但我们不能直接去恢复,因为我们不知道病毒可以追溯到多远。”
从Ars Technica
查看全文
版权所有©2019SmithBucklin,美国华盛顿特区
没有发现记录