提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      每周安全速递¹¹⁸|新勒索软件AgeLocker可利用谷歌程序加密
      发布时间:2020-07-17 阅读次数: 345 次

      勒索病毒


      1、Phorpiex僵尸网络积极投送Avaddon勒索软件


      研究人员发现Phorpiex僵尸网络在过去的一个月内一直在投送Avaddon勒索软件。Avaddon是一种新的勒索软件,于6月初出现。该勒索软件通过Phorpiex发布的垃圾邮件传播,使用眨眼表情的邮件主题吸引收件人打开Zip文件附件。如果用户单击该文件,则将激活Avaddon勒索软件,在计算机上加密数据,并要求赎金以换取文件解密。



      2、新勒索软件AgeLocker利用谷歌程序加密

      一种名为AgeLocker的新型勒索软件利用谷歌员工创建的“Age”加密工具来加密受害者的文件。目前尚不知道AgeLocker操控者如何获得对受害者计算机的访问权限,一旦获得了对系统的访问权限,他们就会使用Age加密工具对受害者的文件进行加密。

       

      勒索病毒


      永恒之蓝下载器木马再次出现新变种,并迅速传播


      研究人员检测到永恒之蓝下载器木马再次出现新变种,并迅速传播,目前已感染约1.5万台服务器。永恒之蓝下载器木马在不断演进更新过程中,曾将EXE攻击方式逐步切换到利用Powershell脚本实现无文件攻击。在其功能越来越庞大之后,该黑产团伙再次将永恒之蓝漏洞攻击利用、mssql爆破攻击的代码重新添加到EXE木马中,并对Powershell中相关代码进行屏蔽。被本次变种攻击失陷后的系统会下载if.bin、下载运行由随机字符串命名的EXE攻击模块进行大规模的漏洞扫描和攻击传播,同时会下载门罗币挖矿木马占用服务器大量CPU资源挖矿,会给受害企业造成严重生产力损失。



      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部