因遭勒索软件攻击,阿根廷司法机构IT系统及门户网站关闭
2022-8-16 18:0:47
Author: 看雪学苑(查看原文)
阅读量:9
收藏
据外媒报道,8月13日,阿根廷的第二大城市科尔多瓦的司法机构遭受了勒索软件攻击,导致司法部门不得不关闭其IT系统及在线门户网站,并迫使其回归纸笔工作。
有消息人士称,这次攻击影响了司法机构的IT系统及其数据库,是其“历史上对公共机构最严重的攻击”。阿根廷司法部门证实了该勒索软件攻击的存在,并表示正与微软、思科、趋势科技和当地专家合作调查攻击。虽然司法部门尚未披露本次攻击的细节,但根据记者Luis Ernest Zegarra的推文,本次事件中受影响的文件被加密为.play扩展名。据悉,该Play勒索软件自2022年6月开始活动。与大多数勒索软件会在每个文件夹都留下冗长的赎金要求文件不同,Play仅在磁盘根目录(C:\)下创建一个ReadMe.txt文件,里面仅包含两行简短的文字,一行是表明身份的“PLAY”,另一行是一个供联系的电子邮件地址。通常,一般的勒索软件会阻止对文件的访问,以要挟赎金。但是,有人认为本次攻击的目的不是“数据劫持”,而是更糟糕的事情,即瘫痪系统。资讯来源:阿根廷《号角报》
转载请注明出处和本文链接
顾名思义,就是利用相应的工具,把在软件外面起保护作用的“壳”程序去除,还原文件本来面目,这样再修改文件内容或进行分析检测就容易多了。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458464200&idx=2&sn=5a54b86fba307bf7759e79d2c601028f&chksm=b18e1f4286f996540af7f15f0505e03570fb0cf394f7e3211323e49816f4f2473f263a533a0d#rd
如有侵权请联系:admin#unsafe.sh