原始發布日期:2022 年 1 月 16 日
微軟發布了一篇關於可能針對烏克蘭組織(包括烏克蘭政府機構)的主引導記錄 (MBR) 擦除器活動的博客文章。根據微軟的說法,關閉受害設備的電源會執行惡意軟件,該惡意軟件會用贖金記錄覆蓋 MBR;然而,贖金記錄是一個詭計,因為惡意軟件實際上會破壞 MBR 和目標文件。
CISA 建議網絡防御者查看 Microsoft 博客中的策略、技術和程序,以及與此活動相關的危害指標。 CISA 還建議網絡防御者查看最近的網絡安全公告和 CISA 洞察,準備和減輕潛在的網絡威脅。
本產品是根據本通知和本隱私和使用政策提供的。
This website uses cookies.