安全是有分量的

DDOS高防服务_高防服务器租用qy_指南

2022-06-18 22:20栏目:高防

DDOS高防服务_高防服务器租用qy_指南

一款名为AgeLocker的新型目标勒索软件利用谷歌员工创建的"年龄"加密工具对受害者的文件进行加密。

昨天,一位顾问在BleepingComputer论坛上创建了一个主题,主题是一种新的勒索软件,用于攻击他们的客户。

检查加密文件后,发现每个文件都添加了一个以URL"age encryption"开头的文本头。如下图所示,

添加到加密文件的文本标题示例如下:

URL年龄加密。org将您带到一个GitHub存储库,该存储库用于一个名为"Age"的加密实用程序,该实用程序由谷歌的密码学家和Go安全负责人Filippo Valsorda创建。

根据Age手册,该实用程序被设计为GPG的替代品,用于加密"文件、备份和流"。

"这是针对简单文件加密CLI工具、Go库和格式的设计。它旨在取代gpg用于加密文件、备份、流等。它被称为"年龄",游戏DDoS防御,这可能是一个缩写,实际上是良好的加密,服务器ddos防御方法,它的发音像日本人上げ (带着沉重的g音)。"

AgeLocker背后的威胁行为人似乎在使用Age命令行工具加密受害者的文件,防御cc虚拟主机,而不是创建一个利用AES+RSA等常用加密算法的勒索软件。

勒索软件解密专家Michael Gillespie告诉BleepingComputer,Age使用X25519(ECDH曲线),千兆带宽ddos防御,ChaChar20-Poly1305和HMAC-SHA256算法,这使得加密文件非常安全。

BleepingComputer已经联系到Valsorda,看看他是否有任何可以提供给受害者的建议,但还没有得到回复。

目前尚不清楚威胁参与者是如何访问受害者的计算机的,但一旦他们访问了系统,他们就会利用年龄加密工具对受害者的文件进行加密。

加密数据时,将在每个加密文件名后附加一个使用受害者姓名首字母创建的自定义扩展名。

在第一次勒索软件感染事件中,攻击者没有在加密系统上创建勒索记录,而是通过电子邮件向受害者发送勒索要求。

该公司的设备在报告的攻击中被加密后,他们收到一封主题为"[公司名称]安全审计"的电子邮件此勒索说明列出了勒索软件加密的设备以及如何获取支付信息的说明。

据受害者称,威胁参与者要求7比特币(约64500美元)来解密文件。

不幸的是,维盟路由器ddos防御设置,目前似乎无法免费恢复按年龄加密的文件。