Olympic Destroyer ist eine komplexe Malware, die Daten löscht

Olympic Destroyer ist eine neuere Malware, die das PyeongChang-Winterolympic-Computernetz 2018 beschädigt hat. Es wurde von Cisco Talos Programmierer entwickelt. Olympic Destroyer hat vor dem olympischen Spielstart ausgesetzt, der verursacht, Fernsehapparat System und andere Operation während der geöffneten Zeremonie der olympischen Spiele zu stören. Olympic Zerstörer ist in der Lage irreführende Datenrettungsprozedur und in der Lage, legitime Dienste von Windows zu löschen. Windows-Betriebssystem basiert System kann nicht gestartet werden. Cisco-Forscher haben die ursprüngliche Olympic Destroyer-Malware auf neue aktualisiert. Die neuesten Nachrichten im Zusammenhang mit Data-Wiping-Algorithmus ist, dass es versucht, Dateien im Netzwerk zu löschen. Es ist nicht gefährlich für Betriebssystem, legitime Dateien von Windows nicht zu löschen. Es ist in der Lage, alle Dateien im Netzwerk zu löschen, die sehr wichtig sein können, um mit illegalen oder olympischen Zerstörern geteilt zu werden.

Die größte Neuigkeit im Zusammenhang mit Olympic Destroyer ist, dass es einen selbst Patching-Algorithmus verwendet und es ermöglicht, einen Host zu einem anderen zu infizieren. Es ist in der Lage, einige vertrauliche Informationen wie Passwort und Benutzername jedes Hosts zu stehlen und diese wichtigen Daten auf infizierten Netzwerk zu verschieben.

Cisco Analyzer sagte, dass sie nach ihren Recherchen über Olympic Destroyer, die vertrauliche Informationen entführen, völlig falsch über ihre früheren Aufgaben waren. Es erstellt eine Liste von Anmeldeinformationen auf jedem lokalen Computer, dann generiert es selbst automatisch binär und fällt auf jedem Computer über das Netzwerk. Heute erklärten Cisco-Forscher auf dem Twitter, dass “ich solche Malware-Muster vorher nicht habe und ich über diesen neuen Data-Wiping-Mechanismus recherchieren möchte”.

Olympic Destroyer wurde durch EternalRomance transferiert. EternalRomance ist NSA-Exploits. Bad Rabbit Ransomware und Notpetya wurde 2017 in EternalRomance verwendet. Olympic Destroyer ist ein neuer Datenlösch-Algorithmus, der von Cisco-Forschern unterstützt wurde. Seine Codes kommen jetzt ein Tage und Leser sollten nicht überrascht sein, wenn Forscher die ursprünglichen Forschungen mit neuen abändern. Es kann die durch Bitlocker geschützte Maschine treffen.