据报道,黑客组织NB65通过对Conti勒索软件泄露的源代码进行改进,从而研发新的勒索软件来攻击俄罗斯。该组织自俄乌战争爆发以来,就与Anonymous黑客组织联手攻击多个俄罗斯目标,包括全俄国家电视广播公司(VGTRK)和俄罗斯航天局Roscosmos。
自3月底以来,NB65黑客组织已经通过对泄露的Conti勒索软件源代码进行改进,从而研发新的勒索软件,并逐步使用该勒索软件对俄罗斯实体发起网络攻击。BleepingComputer表示最初是从网络安全研究人员Tom Malka那得知NB65改进的勒索软件,并在周末发现了一个由NB65修改的Conti勒索软件样本,该样本已上传到VirusTotal。好消息是,目前VirusTotal上的几乎所有AV解决方案都能够检测到勒索软件(检测率49/68)。
专家们注意到,与Conti勒索软件的原始版本不同,NB65版本附加了加密文件名称的.NB65 扩展名。同时,黑客还定制了赎金单,指控俄罗斯和普京入侵乌克兰并犯下战争罪。在该勒索软件的勒索界面中,NB65黑客组织写道:“我们正在密切关注,你们的总统不应该犯下战争罪。如果你正在寻找对你目前的情况负责的人,那就看看弗拉基米尔普京。”以防万一,该组织还修改了加密过程,以避免俄罗斯受害者使用宣布支持俄罗斯的Conti帮派提供的解密器。
参考来源:https://securityaffairs.co/wordpress/130051/hacktivism/nb65-modified-version-conti-ransomware.html
本文作者:大白haha, 转载请注明来自FreeBuf.COM
cesfe 22天前0
好的,谢谢昶之琴 24天前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 25天前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下