<tr id="w8uok"></tr>
<rt id="w8uok"><optgroup id="w8uok"></optgroup></rt>
<rt id="w8uok"><optgroup id="w8uok"></optgroup></rt>
<rt id="w8uok"></rt> <acronym id="w8uok"></acronym>
<object id="w8uok"><div id="w8uok"></div></object>
新闻?#34892;?/strong>
免费咨询热线
020-85167070
您现在的位置:首页 >> 新闻资讯 >> 行业新闻 >> LockerGoga勒索病毒存在缺陷,可利用临时“免疫”攻击

LockerGoga勒索病毒存在缺陷,可利用临时“免疫”攻击

作者:E安全来源:昂楷科技 日期:2019年3月29日 14:00

据外媒报道,攻击挪威铝业公司Norsk Hydro和两家美国化工公司的勒索软件LockerGoga代码中存在一个漏洞,利用这个漏洞,可以在勒索软件?#29992;?#25991;件之前将其破解。

Alert Logic的安全研究人员发现了这个漏洞,它位于LockerGoga的子程序中,该子程序的作用是在?#29992;?#36807;程开始之前对受害者系统上所有文件进行基本的扫描,通过这一步,勒索软件可以知道哪些文件需要?#29992;埽?#21738;些文件需要跳过。

Alert Logic研究人员说,如果LockerGoga遇到一个包含无效路径的LNK(快捷方式)文件,勒索软件的进程就会崩溃,而无法执行后续的?#29992;堋?/p>

阻止LockerGoga勒索软件,需要两个条件:'lnk'文件包含一个无效的网络路径、'lnk'文件没有关联的RPC?#35828;恪?#36825;一招就是LockerGoga勒索软件的“疫苗”,能?#34892;?#38459;止LockerGoga运行。

但是,这个bug只能暂时阻止LockerGoga勒索软件攻击。LockerGoga勒索软件组织也一定会发现它,并在未来的版本修复。

LockerGoga病毒是当今最危险的勒索病毒之一。在过去的三个月里,它被用于攻击知名企业,并造成?#21496;?#22823;的破坏。法国工程公司Altran、挪威铝供应商Norsk Hydro以及美国两家化学公司Hexion和Momentive都受到感染。

尽管Norsk Hydro表示不会支付赎金,会从旧备份中恢复受感染的电脑,但目前情况并不?#27490;邸?#25454;说该公司已经订购了新电脑,以取代由LockerGoga?#29992;?#30340;电脑。

所属类别: 行业新闻

该资讯的关键?#39280;?/p>

此处为可编辑区
彩票开奖查询排列5
<tr id="w8uok"></tr>
<rt id="w8uok"><optgroup id="w8uok"></optgroup></rt>
<rt id="w8uok"><optgroup id="w8uok"></optgroup></rt>
<rt id="w8uok"></rt> <acronym id="w8uok"></acronym>
<object id="w8uok"><div id="w8uok"></div></object>
<tr id="w8uok"></tr>
<rt id="w8uok"><optgroup id="w8uok"></optgroup></rt>
<rt id="w8uok"><optgroup id="w8uok"></optgroup></rt>
<rt id="w8uok"></rt> <acronym id="w8uok"></acronym>
<object id="w8uok"><div id="w8uok"></div></object>