天创培训:您身边的信息安全培训专家!
开班计划
2020年6月CISP直播班
主讲老师   张老师、王老师等
开课时间   6月
培训方式   网络课程
授课天次   培训5天+考试半天
上课时间   6月
课程介绍 在线报名
CISP-PTE渗透测试工程师6月周末直播班开班通知
主讲老师   张老师、王老师等
开课时间   6月
培训方式   网络课程
授课天次   培训+考试
上课时间   6月
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

建立《网络安全法》实施评价标准,推进“十四五”网络安全工作

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2020-06-28  关键词:网络安全法

ESET的安全研究人员发现了一种名为CryCryptor的新勒索软件,该软件一直在伪装成加拿大Covid-19官方追踪应用程序。

在加拿大政府宣布打算支持开发名为COVID Alert的全国性自愿追踪应用程序的开发后几天,勒索软件就出现了。该应用程序将于下个月在安大略省推出以进行测试。

CryCryptor来自两个网站,声称它是Covid-19追踪应用程序,而实际上它只是一个新的勒索软件系列。一旦用户在其智能手机上安装了伪造的应用程序,勒索软件便会对其设备上的所有文件进行加密,但CryCryptor并未将其锁定,而是将“自述文件”与攻击者的电子邮件一起保留在加密文件的每个目录中。一旦所有目标文件都已加密,设备上将显示一条通知,显示“加密的个人文件,请参阅readme_now.txt”。

值得庆幸的是,在分析了该应用程序之后,ESET研究人员发现了一个“ Android组件导出不当”的错误,该错误使他们可以创建解密工具。

加密密码

通过使用基于伪造的Covid-19跟踪应用程序的软件包名称和一些字符串的简单搜索,ESET研究人员发现CryCryptor勒索软件基于GitHub上可用的开源代码。

开源勒索软件背后的开发人员在将其上载到开发人员平台之前为其命名为CryDroid。他们还声称将代码上传到VirusTotal,从而试图将项目伪装成研究项目。

目前,尚不清楚是谁首先上传了CryDroid,但代码在GitHub上发布的同一天出现在VirusTotal上。ESET研究人员在一篇博客文章中解释说,该项目无法用于研究目的,因为“没有负责任的研究人员会公开发布易于滥用以用于恶意目的的工具”。

对于那些意外成为CryCryptor受害者的人,您可以下载ESET的Android解密应用程序,尽管安全公司警告说该应用程序仅适用于此版本的勒索软件。

(来源于:防御吧)



推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000