安全研究 >> 安全研究详情

每周安全速递¹¹⁸|新勒索软件AgeLocker可利用谷歌程序加密

作者: 美创科技安全实验室发布日期: 07月17日

勒索病毒


1、Phorpiex僵尸网络积极投送Avaddon勒索软件


研究人员发现Phorpiex僵尸网络在过去的一个月内一直在投送Avaddon勒索软件。Avaddon是一种新的勒索软件,于6月初出现。该勒索软件通过Phorpiex发布的垃圾邮件传播,使用眨眼表情的邮件主题吸引收件人打开Zip文件附件。如果用户单击该文件,则将激活Avaddon勒索软件,在计算机上加密数据,并要求赎金以换取文件解密。



2、新勒索软件AgeLocker利用谷歌程序加密

一种名为AgeLocker的新型勒索软件利用谷歌员工创建的“Age”加密工具来加密受害者的文件。目前尚不知道AgeLocker操控者如何获得对受害者计算机的访问权限,一旦获得了对系统的访问权限,他们就会使用Age加密工具对受害者的文件进行加密。

 

勒索病毒


永恒之蓝下载器木马再次出现新变种,并迅速传播


研究人员检测到永恒之蓝下载器木马再次出现新变种,并迅速传播,目前已感染约1.5万台服务器。永恒之蓝下载器木马在不断演进更新过程中,曾将EXE攻击方式逐步切换到利用Powershell脚本实现无文件攻击。在其功能越来越庞大之后,该黑产团伙再次将永恒之蓝漏洞攻击利用、mssql爆破攻击的代码重新添加到EXE木马中,并对Powershell中相关代码进行屏蔽。被本次变种攻击失陷后的系统会下载if.bin、下载运行由随机字符串命名的EXE攻击模块进行大规模的漏洞扫描和攻击传播,同时会下载门罗币挖矿木马占用服务器大量CPU资源挖矿,会给受害企业造成严重生产力损失。



服务热线:400-811-3777
Copyright ©2005-2020 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1 网站地图