攻擊最大鋁業供應商的勒索病毒存在漏洞，學會利用它！

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：還記得前幾天全球最大的鋁業供應商Norsk Hydro遭受LockerGoga勒索軟體攻擊的事件嗎？有安全研究人員發現了這個令人聞風喪膽的勒索病毒存在漏洞，利用好這個bug可以用來製造（臨時的）LockerGoga勒索軟體「疫苗」。方法很簡單，往下看！

據外媒報道，攻擊挪威鋁業公司Norsk Hydro和兩家美國化工公司的勒索軟體LockerGoga代碼中存在一個漏洞，利用這個漏洞，可以在勒索軟體加密文件之前將其破解。

Alert Logic的安全研究人員發現了這個漏洞，它位於LockerGoga的子程序中，該子程序的作用是在加密過程開始之前對受害者系統上所有文件進行基本的掃描，通過這一步，勒索軟體可以知道哪些文件需要加密，哪些文件需要跳過。

Alert Logic研究人員說，如果LockerGoga遇到一個包含無效路徑的LNK（快捷方式）文件，勒索軟體的進程就會崩潰，而無法執行後續的加密。

阻止LockerGoga勒索軟體，需要兩個條件："lnk"文件包含一個無效的網路路徑、"lnk"文件沒有關聯的RPC端點。這一招就是LockerGoga勒索軟體的「疫苗」，能有效阻止LockerGoga運行。

但是，這個bug只能暫時阻止LockerGoga勒索軟體攻擊。LockerGoga勒索軟體組織也一定會發現它，並在未來的版本修復。

LockerGoga病毒是當今最危險的勒索病毒之一。在過去的三個月里，它被用於攻擊知名企業，並造成了巨大的破壞。法國工程公司Altran、挪威鋁供應商Norsk Hydro以及美國兩家化學公司Hexion和Momentive都受到感染。

儘管Norsk Hydro表示不會支付贖金，會從舊備份中恢復受感染的電腦，但目前情況並不樂觀。據說該公司已經訂購了新電腦，以取代由LockerGoga加密的電腦。

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com

推薦閱讀：

• 有俄羅斯是否干預2016年美國大選調查報告的完整版？假的！

• 美國舉辦大學黑客馬拉松，促進學生、安全行業的發展

• 白帽黑客在Pwn2Own競賽中贏得特斯拉汽車

• 美國聯邦應急管理局泄露了230萬災難倖存者的個人信息

• 超過10萬個GitHub repos泄露了API或加密密鑰

• 刪除手機數據並不能讓你遠離網路罪犯

▼點擊「閱讀原文」 查看更多精彩內容

喜歡記得打賞小E哦！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！