来自 网络 2022-05-31 04:50 的文章

网站安全防护_高防运动鞋批发_新用户优惠

网站安全防护_高防运动鞋批发_新用户优惠

Avast更深入地研究了Petya和Misha的作者如何在黑暗网络上推销双重勒索软件

我来自Avast威胁实验室的同事发表了一篇关于Petya勒索软件及其弟弟Misha的有趣(详细)博客文章。这两人一起对磁盘和文件进行加密,迫使无辜的受害者支付数千美元重新获得他们的计算机和文件。特别有趣的是,勒索软件的作者有一个既定的营销策略来推广Petya和Misha。他们为勒索软件创建了一个品牌,以及一个附属计划,使精通it的普通人能够分发勒索软件。

恶意软件已经从一种嗜好变成了一种有利可图的业务,随着真正恶意的恶意软件被网络帮派和黑名单上的犯罪分子创建和分发以供出售。

如博文中所述,Petya和Misha背后的团队称自己为Janus Cybercrime Solutions™, 他们似乎是詹姆斯·邦德电影《黄金眼》的粉丝。和黑暗网络上的许多其他网络帮派一样,贾纳斯也在做赚钱的生意。通过适当的营销,公司提高了对其产品的认识,以确保其业务卓有成效并蓬勃发展。由于恶意软件业务继续变得越来越复杂,ddos怎么防御,恶意软件创建者也必须继续跟上最佳营销技术的步伐。

正如许多公司使用战略战术来提高品牌知名度一样,Janus使用他们自己的一套技巧使他们的恶意软件脱颖而出。

一个品牌使一家公司或产品与众不同,使其与竞争对手区别开来。品牌帮助人们快速识别公司,无论是通过名称、徽标还是标语。

有成千上万的网络罪犯在黑暗中出售他们的恶意软件,如果你想让你的恶意软件成为主要玩家,品牌非常重要。

在Petya的第一个版本中,ddos防御windows,Janus选择红色作为他们品牌的颜色。

这张头骨图像出现在感染了Petya的电脑上。骷髅每秒闪烁一次,颜色颠倒。

上面的屏幕显示如何支付赎金的说明,按下一个键后显示。这里有一个缺陷。当感染Petya时,BAT大企业如何防御ddos攻击,受害者不可能复制并粘贴解密代码,云防御高防cdn,因为消息出现在电脑启动阶段,Windows启动之前。这意味着受害者必须手动将超过90个字符的解密密钥重新键入TOR。似乎感染勒索软件还不够糟糕……

通常,公司会重新命名,以改变公众对它们的看法和看法。在第一个版本的Petya之后,Janus似乎经历了一个重新命名的过程,选择了绿色而不是红色。

当涉及到品牌时,徽标很重要。徽标有助于使公司立即被识别,宝塔如何设置防御CC,通常在制作徽标时会考虑很多问题。

我们可以快速将骷髅头上的绿色与上面的徽标联系起来。Janus显然想让每个人都知道他们来自哪里,做什么。西里尔文字的使用,以及锤子和镰刀的使用,是对杰努斯母国的一种明确的认同,也许不是?

关联营销是指一家企业因营销其企业的产品而奖励他人,从而赢得企业客户。

杰努斯已经为Petya和Misha建立了一个关联营销计划。正如他们所描述的那样,他们创造了一个简单的网络界面,在这个界面上,附属公司可以查看最新的感染情况、设置赎金价格、重新加密二进制文件、生成比特币地址和支付系统密钥。Janus建立的支付系统与darknet上的其他服务相比非常专业。他们还有一个支持团队,可以回答附属公司可能有的任何问题。

Janus能够通过保留附属公司收入的一定比例来支付这些服务。例如,如果你通过Petya赚取125比特币,Janus将给你85%的利润,目前超过60000美元。

"网络犯罪现在类似于现实生活中的毒品交易,"Avast威胁情报总监Michal Salat说你不需要成为一名药剂师来处理药物;你可以通过加入帮派成为一名商人。黑客过去常常编写自己的恶意软件,但现在你不需要知道如何编写恶意软件来分发它。你可以从黑暗网络购买并处理它。"

关于恶意软件的传播,更令人担忧的是,根据在Janus网站上看到的讨论,我们的研究人员怀疑Janus的附属公司正在他们工作的公司内传播勒索软件。

如今,如果没有社交媒体,就不可能正确地推广你的品牌——连网络罪犯都知道这一点!Janus在推特上宣传他们的产品,但也评论了安全专家在会议上对Petya和Misha的评论。

我们强烈阻止任何人传播恶意软件。虽然赚钱很诱人,但通过传播像Petya和Misha这样的恶意软件来赚钱是非法和错误的。

Avast检测并阻止Petya及其弟弟Misha。除了使用Avast,您可以通过以下方式保持安全:

Avaddon勒索软件集团针对亚洲保险公司AXA进行DDoS攻击和勒索软件攻击,就在该保险公司宣布在法国放弃对勒索软件支付的支持一周后。

安全专家分析目前正在全世界锁定系统的最新勒索软件威胁。

找出答案这意味着美国财政部威胁朝鲜政府支持的黑客组织。