主页 > www.xd1568.com >
GermanWiper新数据擦除恶意软件曝光允许黑客删除加密文件
发布日期:2019-08-08 12:53   来源:未知   阅读:

  据外媒报道,一款针对德国的新数据擦除恶意软件GermanWiper曝光,允许黑客通过垃圾邮件活动推送恶意代码,并要求用户支付赎金。

  HTA将下载恶意软件可执行文件到C:\ Users \ Public文件夹,并作为具有由三个字母组成的文件名的可执行文件,然后启动GermanWiper。一旦系统被感染,该恶意软件允许黑客删除文件并留下0.15比特币(约1600美元)的赎金请求。

  研究人员表示,该恶意软件启动时,允许黑客终止与任意软件相关的进程(即notepad.exe、mysql.exe、oracle.exe)以锁定加密文件,跳过对Windows正常工作至关重要的文件,在已删除文件的文件名后附加一个随机5个字符的扩展名,以诱导用户相信系统已被恶意软件加密。在完成删除过程后,该恶意软件会删除卷影副本并禁用Windows自动启动修复。

  截至目前,该恶意软件活动仍在进行中,研究人员表示该恶意软件不会对数据进行加密,而是用0和1覆盖文件内容,用户支付赎金并不能获得数据恢复。