acm-header
登录

ACM通信

首页 / 新闻 / “罗宾汉”勒索软件摧毁了巴尔的摩市… /全文
ACM TechNews

“罗宾汉”勒索软件瘫痪巴尔的摩市政府网络

由Ars Technica
2019年5月10日
评论
认为: 打印 手机应用程序 分享: 通过电子邮件发送 在reddit分享 在StumbleUpon分享 在黑客新闻上分享 在推特上分享 在Facebook上分享
分享
巴尔的摩市政厅。

本周早些时候,“罗宾汉”勒索软件攻击导致巴尔的摩市政府使用的网络瘫痪。

图片来源:巴尔的摩市

本周早些时候,“罗宾汉”勒索软件攻击导致巴尔的摩市政府使用的网络瘫痪。

安全研究人员Vitali kremiz表示,罗宾汉病毒似乎只关注单个系统上的文件,显然是通过psexec和/或域控制器漏洞感染个人计算机。

Kremez补充说,这表明攻击者肯定已经获得了对网络上某个系统的管理级访问权限,“由于勒索软件与C:\Windows\Temp目录交互的方式。”

罗宾汉还依赖于目标计算机上有一个公共RSA密钥,这样它就可以加密文件。

巴尔的摩市长扬(Bernard Young)周三说,他不确定该市的系统将瘫痪多长时间。“IT部门有一个备份系统,”Young说,“但我们不能直接去恢复,因为我们不知道病毒可以追溯到多远。”

Ars Technica
查看全文

版权所有©2019SmithBucklin,美国华盛顿特区

没有发现记录

登录为完全访问
»忘记密码? »创建ACM Web帐号
Baidu
map