最新资讯
INFORMATION咨询热线
0771-349256815078896959
0771-6779766
联系人:罗先生、梁小姐
邮箱:838792164@qq.com
信核每周资讯:勒索病毒持续来袭,某上市公司一夜损失50万
1、Matrix勒索病毒最新变种GSAFE曝光,单台赎金高达十万人民币
近日,某安全团队捕获到Matrix勒索病毒最新GSAFE变种,该勒索病毒使用Delphi语言编写,加密文件的同时,会将文件名修改为[邮箱].随机字符-随机字符.变种标识的格式,随后释放名为#GSAFE_README#.rtf的勒索信息文件。 在近期的攻击中,黑客索要单台主机的赎金竟高达2.5个比特币(换算人民币约13万),而在今年年初,勒索病毒攻击事件中单台主机的赎金仅为0.2~0.8个比特币(换算人民币约1~4万)。 截至目前,该勒索病毒没有破解方法,暂无公开的解密工具,一旦数据被加密,受害者将陷入高额赎金和数据丢失两种艰难抉择的境地中。 2、勒索病毒持续来袭,上市公司一夜损失50万... 近日,Webroot发布了年度恶意软件列表,展示了2019年最臭名昭著的网络安全威胁。从攻击次数最多的勒索软件和加密挖矿,到破坏最大的网络钓鱼攻击,显然,全球网络威胁正在变得更为先进且难以预测。尤其是现阶段勒索软件主要针对政府、医院、交通、教育领域等事业单位,造成的损失不可估量。 福建某上市公司服务器被勒索病毒Ransom/Bunnyde入侵,导致该企业核心的ERP(财务系统)数据库被加密,向病毒团伙支付了50万人民币赎金后,获得密钥恢复了数据。该病毒是利用垃圾邮件和漏洞等方式传播,工程师调查发现,该企业服务器既没安装补丁程序,又没安装任何安全软件。 某南方知名高校学生使用个人电脑连接学校网络时,被通过校园网主机系统漏洞进入的勒索病毒感染,包括毕业论文在内的所有文件被加密,该病毒提示需要支付近1万元人民币赎金。可悲的是,该学生支付赎金后,病毒团伙并没有提供任何解密方式(部分勒索病毒团伙到赎金后提供解密密钥)。 3、最近爆发的新型勒索病毒为“推广”比特币操碎了心 名为DeathRansom的比特币勒索病毒在诞生初期几乎沦为笑柄,因为受感染的用户发现这个病毒锁死文件的逻辑非常粗糙,仅仅是在原始文件文件名后添加了一个“.wctc”的扩展名,而用户只需要把这个扩展名删除,文件就可以恢复正常使用了。不过在大约一周之前,这个被视作是“笑话”的比特币勒索病毒,却出现了重新爆发的迹象,而当被感染用户想去删除扩展名时发现,这种病毒已经大幅进化,被锁死的文件在命名未被改变的情况下被彻底加密,已经无法再通过简单地方法消除该勒索病毒的影响。 在每个被加密文件所在的文件夹中,勒索病毒都会创建一个名为read_me.txt的文档,其中包含被感染计算机的唯一“LOCK-ID”和用于联系勒索软件开发人员或机构的电子邮件地址。目前已经有安全公司开始分析这一勒索软件,但是到目前为止还没有公司或者团队公布找到或者公布解密的方法。 “有趣”的是,为了保证“受害人”能够顺利支付比特币酬金,勒索病毒创建的文档中还会包含如何购买比特币的指导,以及指向加密货币场外交易平台LocalBitcoins的链接,甚至还有Coindesk发布的关于比特币的科普文章链接。对此,有网友戏称,DeathRansom病毒的制作团队堪称推广比特币的“业界良心”。
相关标签 :
在线留言
