安全研究 >> 安全研究详情

本周安全资讯(4.29-5.3)

作者: 由美创科技安全实验室整理发布日期: 05月05日

勒索病毒


1

电力公司计算机系统遭勒索软件攻击致服务器关闭

警方5月2日表示,Telangana 和Andhra Pradesh State 电力公司的计算机系统受到勒索软件攻击导致所有服务器关闭,Telangana 电力公司的一名工作人员收到了一个未知邮件,点击邮件后恶意软件感染了整个系统。由于网络互通,Andhra Pradesh State 计算机系统也受到勒索软件攻击,海德拉巴警方的网络犯罪部门已开始进行调查。


2

Emsisoft 发布勒索软件解密器

Emsisoft发布了MegaLocker和NamPoHyu Virus 勒索软件的解密器,该软件一直针对暴露的Samba 服务器。受害者现在可以使用此解密器免费恢复他们的文件。下载后,用户需确保具有 Internet 连接,然后启动解密器。启动后,浏览并选择勒索信息,解密器会尝试恢复解密密钥。勒索软件开发者声称要改变使用的加密算法,但在此之前用户仍然可以利用解密器恢复文件。


3

利用 Oracle WebLogic 漏洞传播 Sodinokibi 新勒索软件变种

攻击者正在积极利用 Oracle WebLogic 中最近披露的漏洞CVE-2019-2725来安装名为“Sodinokibi”的新勒索软件变种。勒索软件攻击的最初阶段发生在4月25日,4月26日 Oracle 发布了安全更新。利用 Oracle WebLogic 漏洞,攻击者无需用户交互就可以使受影响的服务器从攻击者控制的IP地址下载勒索软件。研究人员发现在完成在受害者网络内部署 Sodinokibi 勒索软件后,攻击者会在同一目标上下载其它勒索软件,如 Gandcrab v5.2。


4

McAfee 披露勒索软件 LockerGoga 技术细节

McAfee 研究人员通过分析勒索软件 LockerGoga 的不同样本,披露了其工作的具体技术细节。LockerGoga 与其它勒索软件不同的是能够产生不同的进程以加速系统中的文件加密,相同的是也使用系统中所有可用的 CPU 资源。LockerGoga 加密文件过程:首先在C盘中创建日志文件,然后枚举文件夹和文件,最后并行加密文件并创建勒索信,勒索信没有 BTC 地址,必须通过电子邮件进行联系。LockerGoga 在加密前会搜索 trashcan 文件夹,可能是加密回收站中文件,加密过程中将跳过可能中断运行的位置和文件,加密的所有文件都有一个特定的 FileMarker 以表示勒索软件版本,攻击者正在为不同的目标创建不同版本勒索软件。LockerGoga使用 Sectigo 证书,也用于对证书进行数字签名。研究人员还观察到 LockerGoga 加密合法 DLL,破坏系统中某些应用程序的功能,并在此过程中加密自身,最终导致系统崩溃。




挖矿病毒

本周无最新挖矿病毒消息




数据库漏洞

本周无最新数据库漏洞消息



服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备 09009762号-1