安全研究 >> 安全研究详情

每周安全速递¹¹⁴|佛罗伦萨遭DoppelPaymer攻击,赎金38比特币

作者: 美创科技安全实验室整理发布日期: 06月12日

勒索病毒




1

日本和欧洲的本田公司网络遭SNAKE勒索软件攻击


汽车制造商本田公司在欧洲和日本的计算机网络遭SNAKE勒索软件攻击。该公司已证实,其IT网络无法正常运行,但并未影响日本的生产或经销商活动。此外,该公司发言人表示,这次的事件对本田客户没有影响。目前尚不清楚有多少系统受到影响,但众所周知,Snake会在部署加密程序之前窃取数据。



2

意大利佛罗伦萨遭DoppelPaymer勒索软件攻击


6月5日,佛罗伦萨成为DoppelPaymer勒索软件团伙的受害者,这次攻击关闭了该市的电子邮件系统。该团伙索要38枚比特币,相当于37.8万美元,并威胁称如果不付赎金将发布或出售从佛罗伦萨窃取的数据。该市市长史蒂夫·霍尔特(Steve Holt)说,尽管不知道网络犯罪分子窃取和加密了哪些数据,佛罗伦萨还是选择了支付赎金。



3

新的Avaddon勒索软件通过钓鱼邮件分发


Avaddon勒索软件通过钓鱼邮件分发,邮件的内容只有一个眨眼的笑脸表情。电子邮件的附件是一个伪装成JPG照片的JavaScript文件,其名称类似于IMG123101.jpg。当执行时,JS附件将同时启动一个PowerShell和Bitsadmin命令,将Avaddon勒索软件可执行文件下载到%Temp%文件夹并运行它。勒索软件一旦执行,将搜索要加密的数据并将.avdn扩展名附加到加密文件中。在每个文件夹中,还将创建一个名为[id] -readme.html的赎金说明。



4

Tycoon勒索软件被编译为Java图像格式分发


一种名为Tycoon的新型勒索软件正在寻找进入Windows和Linux的途径,它使用一种鲜为人知的Java图像格式作为其杀伤链的一部分。该勒索软件位于Java Runtime Environment(JRE)的木马版本中,自12月以来一直存在。研究人员说,到目前为止,它的受害者主要是教育和软件行业的中小型组织。



服务热线:400-811-3777
Copyright ©2005-2020 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1