NLP模型也有“老师”了!
|
如果您使用的是VirtualBox,则可以直接导入REMnux;如果您使用的是VMware Fusion或VMware Workstation,请按照以下说明导入REMnux: · 选择File->Import->Choose File… ,然后选择remnux-v7,点击Continue按钮,然后继续单击Save按钮。 · 导入完成后,点击“Customize Settings”选项。 · 点击进入“System Settings”下的“Processors & Memory”窗格,保持两个处理器核心的设置不变,并将内存容量从4096MB减少为2048MB。 · 对于REMnux网络配置,设置略有不同:我们要添加一个网络适配器。 注意:我这样配置这个虚拟机是处于多种考虑:首先,如果需要更新或下载其他软件,网络适配器配置可以节省时间;其次,这里考虑到了是否允许恶意软件callout。 一旦导入完成,请进入“Settings”菜单,选择Network Adapter。之后,请点击Add Device… 选项,然后选择Network Adapter和Add…选项。注意,一定要选中“Share with my Mac”单选按钮。接着,返回“Settings”主面板,选择“Network Adapter 2”。此后,点击vmnet2单选按钮,并选择“Show All”。 启动REMnux虚拟机时,如果提示要升级虚拟机以获得更大的功能兼容性支持,请选择升级。 REMnux启动后,需要输入相关凭证,其中,用户名为remnux,密码为malware。
最好修改虚拟机的密码,相关命令如下所示: Ragnar Locker勒索软件最初是在2019年12月下旬被部署的针对多个目标的攻击中发现的。 运营商以终止远程管理软件(例如ConnectWise和Kaseya)而闻名,托管服务提供商(MSP)使用这些远程管理软件来远程管理其客户的系统,从而使他们避免检测并防止有效payload部署被阻止。 继四月份针对跨国能源巨头葡萄牙能源公司(EDP)的攻击之后,联邦调查局(FBI )警告私营企业合作伙伴,Ragnar Locker勒索软件活动将会增加。
BleepingComputer看到Ragnar Locker的赎金要求从200,000美元到大约600,000美元不等。在EDP的案例中,Ragnar Locker索要了1580个比特币(相当于1000万美元以上)的赎金。 Dassault Falcon Jet披露了一起信息泄露事件,该信息泄露事件可能导致现当前和前任雇员以及其配偶和家属的个人信息被曝光。 Dassault Falcon Jet是法国航空航天公司Dassault Aviation在美国的子公司,该公司设计和制造军用飞机、公务机和太空系统。 达索公司的子公司拥有2,453名员工,致力于为美洲大陆的Falcon飞机进行市场营销并提供航空和维修服务。 达索航空(Dassault Aviation)在2019年的收入为73亿欧元,已向90多个国家交付了10,000多架军用和民用飞机。 子公司也受到影响 达索猎鹰喷气机公司(Dassault Falcon Jet)于2020年12月6日发现了这一起事件,并于12月31日向受影响的现任和前任雇员发送了数据泄露通知书。 根据媒体报道和该公司报告的攻击日期,攻击者在6月6日至12月7日之间的大约六个月时间里在持续访问Dassault Falcon Jet的系统。 渗透到公司系统中的Ragnar Locker操作员也能够渗透到Dassault Falcon Jet子公司的网络中。 该公司的主要子公司包括达索飞机服务公司、航空精密维修和大修公司(亚太办事处)、中途岛航空仪表公司、达索猎鹰喷气机巴西有限公司和达索猎鹰喷气机租赁公司。 “一旦发现此安全事件,我们立即将所有受影响的系统脱机,并聘请第三方网络安全专家来协助我们进行调查,因为我们将尽全力在确保您信息安全的情况下安全地恢复系统。”通知说。 该公司正在与执法部门合作调查这一事件,并表示已找到证据证明攻击者可能窃取了包含员工信息的文件。 属于雇员的信息可能包括他们的“姓名、个人和公司电子邮件地址、个人邮寄地址、雇员ID号、驾驶执照号、护照信息、金融帐号、社会保险号、出生日期、工作地点、薪酬和福利、入学信息和就业信息。” 他们的配偶和其他家属的信息可能包括他们的“姓名、地址、出生日期、社会保险号和福利登记信息”。 恢复并重建受影响的系统 虽然该公司尚未确认该漏洞是由于勒索软件攻击造成的,但LeMagIT在12月的报告称,Ragnar Locker是这起事件背后的幕后黑手。 当BleepingComputer在今天早些时候与达索猎鹰喷气机的发言人联系时,他们没有立即予以评论。 该公司也没有对BleepingComputer上个月的询问作出答复。 但是,违规通知指出,受影响的系统已在事件发生后恢复并重建。 该公司表示:“在恢复和重建系统时,我们还将加强适当的安全保护,以保护这些系统和存储在其中的数据。”
2020年12月11日,Ragnar Locker团伙向BleepingComputer发送了以下屏幕截图,其中包含一个目录列表,该目录列出了攻击过程中遭到破坏的Dassault Falcon Jet系统之一(下面提供了一个经过精编的版本)。 (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
