技术前沿

攻击最大铝业供应商的勒索病毒存在漏洞

2019-03-28 E安全

        据外媒报道,攻击挪威铝业公司Norsk Hydro和两家美国化工公司的勒索软件LockerGoga代码中存在一个漏洞,利用这个漏洞,可以在勒索软件加密文件之前将其破解。

        Alert Logic的安全研究人员发现了这个漏洞,它位于LockerGoga的子程序中,该子程序的作用是在加密过程开始之前对受害者系统上所有文件进行基本的扫描,通过这一步,勒索软件可以知道哪些文件需要加密,哪些文件需要跳过。

攻击最大铝业供应商的勒索病毒存在漏洞,学会利用它!

        Alert Logic研究人员说,如果LockerGoga遇到一个包含无效路径的LNK(快捷方式)文件,勒索软件的进程就会崩溃,而无法执行后续的加密。

        阻止LockerGoga勒索软件,需要两个条件:'lnk'文件包含一个无效的网络路径、'lnk'文件没有关联的RPC端点。这一招就是LockerGoga勒索软件的“疫苗”,能有效阻止LockerGoga运行。

        但是,这个bug只能暂时阻止LockerGoga勒索软件攻击。LockerGoga勒索软件组织也一定会发现它,并在未来的版本修复。

攻击最大铝业供应商的勒索病毒存在漏洞,学会利用它!

        LockerGoga病毒是当今最危险的勒索病毒之一。在过去的三个月里,它被用于攻击知名企业,并造成了巨大的破坏。法国工程公司Altran、挪威铝供应商Norsk Hydro以及美国两家化学公司Hexion和Momentive都受到感染。

        尽管Norsk Hydro表示不会支付赎金,会从旧备份中恢复受感染的电脑,但目前情况并不乐观。据说该公司已经订购了新电脑,以取代由LockerGoga加密的电脑。