勒索软件从德州警察局窃取了8年的数据

勒索软件数据笔记本电脑
Thinkstock

怀疑是乌克兰黑客在上个月采取了Cockrell Hill警察局的服务器进行赎金,导致视频证据丢失。根据德克萨斯州WFAA的说法,警察局长决定不支付赎金,而是擦除了服务器。

电视台报道说,警察局长不认为这是恐怖分子的针对性袭击。网络犯罪分子被认为已经将垃圾邮件泛滥成灾,警察部门一名毫不怀疑的员工在单击链接时邀请了该恶意软件。

根据Acronis的说法,此攻击背后是Locky加密勒索软件变体Osiris的最新更新。主动预防零日感染的Acronis新一代技术发现了这种新突变。目前,它绕过了所有(据我们所知)所有防病毒/反恶意软件,包括Windows Defender。

根据新闻稿,一旦Cockrell Hill警察局意识到服务器上的文件已被计算机病毒破坏,他们会立即断开服务器以及所有计算机与Internet和所有状态数据库系统的连接,并能够包含该病毒。该病毒是从垃圾邮件发送到网络的,该垃圾邮件来自模仿部门发布的电子邮件地址的克隆电子邮件地址。  

互联网网页显示,如果警察局支付了4,000美元的比特币,那么警察局的在线内容将被释放。 FBI网络犯罪部门建议警察部门隔离并清除服务器中的病毒。

该病毒影响了所有Microsoft Office Suite文档,例如Word文档和Excel文件。此外,警察部门在其发布中指出,所有人体摄像机视频,一些车载视频,一些内部监控视频以及存储在服务器上的一些照片均已损坏并丢失。

受影响的文件确实可以追溯到2009年,但是所有文件的硬拷贝以及绝大多数视频和照片仍以CD或DVD的形式保留在警察局的手中。目前尚不知道丢失了多少份数字文档,因为虽然受影响的起诉数量应保持相对较小,但尚不知道有多少本可以协助较新案件的视频或照片。发布说。

Osiris的详细资料

Acronis注意到了这种勒索软件的一些细节:

  • Osiris是Locky勒索软件/加密病毒的第7代,传统上是通过SPAM活动传播的。
  • 由于它使用标准Windows组件下载并执行有效负载(脚本和库),因此很难检测到;
  • Osiris具有内置的虚拟化检测功能,这使使用虚拟机进行调试和反向工程的工作变得复杂。与2016年6月的初始版本相比,此算法经过了重大修改。
  • 它会感染本地设备,并容易在网络中传播,从而感染其他计算机和网络文件夹;
  • Osiris也可以通过CRM /客户支持系统(包括基于云的系统)跨组织边界进行分发。一个组织中的受感染用户可以向CRM系统的电子邮件地址发送电子邮件;其内部解析器解析传入的电子邮件,并将恶意附件放入自动生成的票证中。客户支持工程师打开故障单,打开Excel附件并感染网络。
  • 正如Acronis预测的那样,勒索软件骗子已经开始攻击备份解决方案。 Osiris直接攻击MS Windows的每个副本中可用的Microsoft卷影复制服务(VSS),并删除已经创建的Shadows副本;
  • Osiris使用强大的加密算法,因此受影响的数据无法通过任何第三方工具解密;
  • 它会影响Windows,甚至可能影响Mac和Android设备。
有关:

版权© 2017 IDG通讯,Inc.