主流勒索软件的“特效疫苗”：安装俄文键盘

Molet 安全防护 2022-12-12 328浏览 0

美国输油管道公司Colonial Pipeline被勒索软件DarkSide攻击导致运营中断后，美国政府和私营部门对俄罗斯背景的勒索软件组织已经风声鹤唳，闻风丧胆。虽然拜登的总统行政命令颁布了六大举措，包括强推零信任架构来保护基础设施和供应链安全，但远水不解近渴，当下关键基础设施如何有效防御勒索软件攻击依然是一道无解难题，甚至提供赎金保险服务的保险巨头安盛公司也因为拒绝承保勒索赎金而遭到勒索软件攻击。

随着输油管道事件调查的深入，网络安全专家们发现DarkSide与REvil有着密切关系，同属于俄罗斯庇护的勒索软件组织。REvil以前被称为GandCrab，而GandCrab与REvil的许多共同点之一是，这两个程序都禁止分支机构感染叙利亚的受害者。

参考阅读：破坏美国输油管道的勒索软件组织DarkSide与REvil有染

与REvil等许多其他恶意软件一样，DarkSide带有硬编码的请勿安装国家“白名单”，这些国家都是前苏联独联体国家(下图)，与克里姆林宫的关系一直很好。

以下是DarkSide(由Cybereason发布)中的完整排除列表：

数据

转载请注明：IT运维空间 » 安全防护 » 主流勒索软件的“特效疫苗”：安装俄文键盘

继续浏览有关安全的文章

发表评论