PC的新大亨贖金軟件是怎樣的？

美國聯邦調查局(FBI)的互聯網犯罪投訴中心(IC3)去年發布了《網絡犯罪報告》。報告顯示，網絡犯罪在2019年造成了35億美元的巨大損失。攻擊者利用贖金軟件從企業和個人用戶身上套取金錢。黑莓的安全研究部門最近發現了一種新的贖金軟件，影響了歐洲一家教育機構。與迄今為止發現的大多數贖金軟件不同的是，這種新的贖金軟件模塊被編譯成一種Java圖像文件格式（JIMAGE）。

JIMAGE是一種存儲自定義的JRE映像的文件格式，它的設計是為了在運行時被Java虛擬機（JVM）使用。

以下是攻擊的過程：

為了在受害者的機器上實現持久化，攻擊者使用了一種名為映像劫持（Image File Execution Options，IFEO)注入的技術。IFEO設置被存儲在Windows注冊表中。這些設置給了開發者一個選項，在目標應用程序執行過程中，通過附加調試應用程序來調試他們的軟件。隨后一個后門與操作系統的微軟Windows屏幕鍵盤（OSK）功能一起執行。攻擊者利用ProcessHacker工具禁用了組織的反惡意軟件解決方案，并更改了活動目錄服務器的密碼。這使得受害者無法訪問他們的系統。攻擊者的大部分文件都被進行了時間限制，包括Java庫和執行腳本，文件日期時間戳為2020年4月11日15:16:22最后，攻擊者執行了Java贖金軟件模塊，對所有文件服務器進行了加密，包括連接到網絡的備份系統在內的所有文件服務器都進行了加密。在提取出與該贖金軟件相關的zip文件后，以 "大亨 "為名，共有三個模塊。所以，黑莓團隊將這個贖金軟件命名為 "大亨"。

下面來看看 "大亨 "的贖金說明：