最近两到三年,不断有新的勒索软体出现,这些骇客通常都在短短几个月攻击大量受害组织,从而得到资安圈的关注,但如今有新兴的骇客团体打著美国政府团队的名号,吸引研究人员的目光。
在攻击过程里,骇客利用Ktool.exe提升权限,并搭配存在弱点的Intel网路卡诊断驱动程式iQVW64.sys来达到目的。
最终骇客在执行勒索软体之前,借由检查受害电脑的系统配置,例如:处理器数量、记忆体、MAC位址、系统登录档等资讯,来判断是否在沙箱环境,排除后才会加密电脑档案并留下勒索讯息。
最近两到三年,不断有新的勒索软体出现,这些骇客通常都在短短几个月攻击大量受害组织,从而得到资安圈的关注,但如今有新兴的骇客团体打著美国政府团队的名号,吸引研究人员的目光。
在攻击过程里,骇客利用Ktool.exe提升权限,并搭配存在弱点的Intel网路卡诊断驱动程式iQVW64.sys来达到目的。
最终骇客在执行勒索软体之前,借由检查受害电脑的系统配置,例如:处理器数量、记忆体、MAC位址、系统登录档等资讯,来判断是否在沙箱环境,排除后才会加密电脑档案并留下勒索讯息。