新型暗黑力量勒索病毒出现,发起全球攻击 媒体
2025-10-22 19:50:16新兴的 Dark Power 勒索软件在首月已造成 10 个受害者
关键要点
Dark Power 勒索软件自 1 月 29 日以来已攻破 10 家美国及全球机构,要求支付 10000 美元赎金。该软件基于 Nim 编程语言,通过生成随机的 64 字符 ASCII 字符串来启动加密算法。Dark Power 在执行时关闭特定的机器服务和进程,包括卷影复制服务和数据备份服务。研究人员注意到有两种 Dark Power 的有效载荷在野外存在,其使用 SHA256 算法进行哈希处理。根据 BleepingComputer 的报道,最近出现的 Dark Power 勒索软件行动自 1 月 29 日以来已侵犯了美国及其他地区的 10 家组织,要求受影响实体支付 10000 美元作为赎金。Trellix 的报告指出,该勒索软件基于 Nim 编程语言,能够生成一个随机 64 字符长的 ASCII 字符串,以启动加密算法,并在执行后终止特定的机器服务和进程,包括卷影复制服务和数据备份服务。
详细分析
在终止其他反恶意软件解决方案后,Dark Power 会进行 30 秒的“休眠”,以便删除 Windows 系统日志和控制台,防止数据分析。研究人员还发现了两种 Dark Power 的有效载荷。其中第一种对 ASCII 字符串使用 SHA256 算法进行哈希处理,结果被拆分为 AES 密钥和初始化向量,第二种利用 SHA256 摘要作为 AES 密钥,并设定 128 位值作为加密的随机数nonce。
轻蜂加速器免费版以下是 Dark Power 勒索软件的主要特征:
特征说明编程语言Nim加密算法AES以 SHA256 为基础目标10 家机构要求赎金10000 美元主要攻击方法终止服务、删除日志、加密文件小结:Dark Power 的出现再次向全球组织敲响了网络安全的警钟。对于企业而言,加强网络安全防护措施,以避免成为勒索软件的受害者,将是未来必须面对的重要挑战。
最新资讯
高成本贷方TMX Finance数据泄露影响近500万客户 媒体
2025-10-22 20:52:57
软件认证截止日期延长 媒体
2025-10-22 20:43:59
被黑猫勒索软件团伙暴露的盗取事件DC文件 媒体
2025-10-22 20:34:25
美国国务院被敦促评估美国盟友的打击网络犯罪能力 媒体
2025-10-22 20:25:07
组织在安全数据管理方面往往表现不佳的原因 媒体
2025-10-22 20:16:11
洛根健康同意支付430万美元和解金,因2021年健康数据泄露事件 媒体
2025-10-22 20:07:35
拜登的国家网络战略希望将责任从用户转移到制造商 媒体
拜登政府发布全国网络安全战略关键要点拜登政府发布的全国网络安全战略强调了必须采取更激进和合作的方式来解决数字世界中的安全威胁。该战略的核心目的是将网络安全责任从用户和小企业转移到制造商,促进更长期的安...
美国国务院被敦促评估美国盟友的打击网络犯罪能力 媒体
美国政府应对网络犯罪的能力评估关键要点美国政府问责办公室GAO呼吁国务院重新评估美国盟国的网络犯罪打击能力,以评估联邦援助在抑制网络犯罪方面的有效性。GAO指出,没有这样的评估,国务院无法确保各机构的...