专注广西服务器储存、伟德APP伟德国际betvicror手机客户端、数据库、虚拟化等产品服务商,服务范围:南宁、百色、河池、崇左、柳州、桂林、玉林、贵港、北海、防城、钦州。


SERVICE PHONE
0771-3492568
服务中心
SERVICE CENTER
SERVICE PHONE
0771-3492568
banner

咨询热线

0771-3492568
15078896959
0771-6779766
地址:广西南宁市青秀区民族大道88-1号铭湖经典A座1707号
联系人:罗先生、梁小姐
邮箱:838792164@qq.com
© 2017 Baidu - GS(2016)2089号 - Data © 长地万方

新闻资讯

当前位置:广西南宁机房 > 新闻资讯 > 信核每周资讯:勒索病毒持续来袭,某上市公司一夜损失50万

信核每周资讯:勒索病毒持续来袭,某上市公司一夜损失50万

发布时间:2020-12-08 09:11:01 点击量:17

1、Matrix勒索病毒最新变种GSAFE曝光,单台赎金高达十万人民币


近日,某安全团队捕获到Matrix勒索病毒最新GSAFE变种,该勒索病毒使用Delphi语言编写,加密文件的同时,会将文件名修改为[邮箱].随机字符-随机字符.变种标识的格式,随后释放名为#GSAFE_README#.rtf的勒索信息文件。

在近期的攻击中,黑客索要单台主机的赎金竟高达2.5个比特币(换算人民币约13万),而在今年年初,勒索病毒攻击事件中单台主机的赎金仅为0.2~0.8个比特币(换算人民币约1~4万)。

截至目前,该勒索病毒没有破解方法,暂无公开的解密工具,一旦数据被加密,受害者将陷入高额赎金和数据丢失两种艰难抉择的境地中。


2、勒索病毒持续来袭,上市公司一夜损失50万...


近日,Webroot发布了年度恶意软件列表,展示了2019年最臭名昭著的网络安全威胁。从攻击次数最多的勒索软件和加密挖矿,到破坏最大的网络钓鱼攻击,显然,全球网络威胁正在变得更为先进且难以预测。尤其是现阶段勒索软件主要针对政府、医院、交通、教育领域等事业单位,造成的损失不可估量。

福建某上市公司服务器被勒索病毒Ransom/Bunnyde入侵,导致该企业核心的ERP(财务系统)数据库被加密,向病毒团伙支付了50万人民币赎金后,获得密钥恢复了数据。该病毒是利用垃圾邮件和漏洞等方式传播,工程师调查发现,该企业服务器既没安装补丁程序,又没安装任何安全软件。

某南方知名高校学生使用个人电脑连接学校网络时,被通过校园网主机系统漏洞进入的勒索病毒感染,包括毕业论文在内的所有文件被加密,该病毒提示需要支付近1万元人民币赎金。可悲的是,该学生支付赎金后,病毒团伙并没有提供任何解密方式(部分勒索病毒团伙到赎金后提供解密密钥)。


3、最近爆发的新型勒索病毒为“推广”比特币操碎了心


名为DeathRansom的比特币勒索病毒在诞生初期几乎沦为笑柄,因为受感染的用户发现这个病毒锁死文件的逻辑非常粗糙,仅仅是在原始文件文件名后添加了一个“.wctc”的扩展名,而用户只需要把这个扩展名删除,文件就可以恢复正常使用了。不过在大约一周之前,这个被视作是“笑话”的比特币勒索病毒,却出现了重新爆发的迹象,而当被感染用户想去删除扩展名时发现,这种病毒已经大幅进化,被锁死的文件在命名未被改变的情况下被彻底加密,已经无法再通过简单地方法消除该勒索病毒的影响。

在每个被加密文件所在的文件夹中,勒索病毒都会创建一个名为read_me.txt的文档,其中包含被感染计算机的唯一“LOCK-ID”和用于联系勒索软件开发人员或机构的电子邮件地址。目前已经有安全公司开始分析这一勒索软件,但是到目前为止还没有公司或者团队公布找到或者公布解密的方法。

“有趣”的是,为了保证“受害人”能够顺利支付比特币酬金,勒索病毒创建的文档中还会包含如何购买比特币的指导,以及指向加密货币场外交易平台LocalBitcoins的链接,甚至还有Coindesk发布的关于比特币的科普文章链接。对此,有网友戏称,DeathRansom病毒的制作团队堪称推广比特币的“业界良心”。





相关标签 :

在线留言

  • 留言标题 *

  • 留言内容 *

  • 姓名 *

  • 手机号码 *




  • 上一篇:联想 SR635

    下一篇:超大内存容量,浪潮与中国航信携手,让航空信息传输更流畅

    相关文章:
  • 在线咨询
  • 返回顶部
  • cache
    Processed in 0.010274 Second.