原始发布日期:2022 年 1 月 16 日
微软发布了一篇关于可能针对乌克兰组织(包括乌克兰政府机构)的主引导记录 (MBR) 擦除器活动的博客文章。根据微软的说法,关闭受害设备的电源会执行恶意软件,该恶意软件会用赎金记录覆盖 MBR;然而,赎金记录是一个诡计,因为恶意软件实际上会破坏 MBR 和目标文件。
CISA 建议网络防御者查看 Microsoft 博客中的策略、技术和程序,以及与此活动相关的危害指标。 CISA 还建议网络防御者查看最近的网络安全公告和 CISA 洞察,准备和减轻潜在的网络威胁。
本产品是根据本通知和本隐私和使用政策提供的。