腾讯安全御见威胁情报中心发文称,监测到Pardise(天堂)勒索病呈小范围爆发。此次攻击中,黑客通过在网站某些页面中嵌入带有CVE-2018-4878Flash漏洞攻击代码的SWF文件,当网民访问网站时,触发恶意代码,导致电脑被勒索病感染,中用户会被勒索比特币。攻击者使用的漏洞工具威胁低版本AdobeFlashPlayer的用户,漏洞触发后会执行Shellcode,并通过Shellcode加载Pardise勒索病变种(被加密文件的文件后辍被修改为NewCore)。该病检测到用户为俄罗斯、乌克兰、白俄罗斯、哈萨克斯坦等国家时不会加密用户文件。建议用户在浏览某些高风险网站时,确保安全软件处于开启状态。
腾讯御见:Tellyouthepass勒索病活跃 相关比特币地址显示已产生交易:腾讯安全威胁情报中心在例行风险文件排查过程中,发现Tellyouthepass勒索病变种活跃。查看Tellyouthepass勒索病用于交易的比特币钱包地址,发现近期已产生多笔交易,证明已有企业受害,该钱包当前余额0.69比特币。[2020/7/22]
声音 | 腾讯御见:近期医疗相关企业需要特别注意防范勒索病攻击:腾讯御见威胁情报中心今日发文称,春节期间,某药品经营企业遭遇勒索病攻击,企业多台服务器被加密,影响业务开展。该药品经营企业为保证业务进行,被迫缴纳酬金,结果仅部分文件恢复。腾讯安全企业应急服务中心对该事件进行调查,发现该企业中的勒索病为GarrantyDecrypt家族的新变种Heronpiston Ransomware。GarrantyDecrypt勒索病家族最早在2018年下半年被发现,该团伙每隔几个月就会有一次新变种更新发布,先后出现有bigbosshors、nostro、metan、tater等变种。由于采用了RSA+salsa20算法加密,因此一旦被该家族勒索病加密便无法通过第三方解密。目前形式下,医药相关企业已社会宝贵的财富,腾讯安全专家建议相关单位,强化网络安全措施,避免使用弱密码,防止遭遇勒索病攻击。(腾讯御见威胁情报中心)[2020/2/6]
声音 | 腾讯御见:WinRAR漏洞对矿工及加密货币交易人群危害极大:据腾讯御见威胁情报中心消息,近日,腾讯御见威胁情报中心监控到攻击者正在利用WinRAR漏洞(CVE-2018-20250,系unacev2.dll代码库高危漏洞)恶意传播Lime-RAT远控木马,该远控木马功能非常强大,通过修改配置信息或者接收远程指令,对中电脑实行远程控制。 该木马接受C2服务器(C&C的缩写,远程命令和控制服务器)指令,可以实现文件加密勒索、挖矿和下载其他恶意组件等功能。木马还会监视剪切板,当检测到受害者主机进行数字货币交易时,直接替换钱包地址达到抢钱目的,对比特币矿工及数字加密币交易的人群危害极大。[2019/3/7]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。