微软警告:PonyFinal勒索软件正在泛滥 印度、伊朗和美国均已中招
近日据外媒报道,微软安全团队发布了一份高危安全预警,警告全球各地的组织都需要开始部署保护措施,以防止这两个月来开始流行的新型勒索软件—PonyFinal。
据悉,微软在发布的一系列推文中表示, PonyFinal是一种基于Java的勒索软件,已开始被黑客们部署在人工勒索软件攻击中。据了解,人工勒索软件是勒索软件类别的一个子部分,在人为操作的勒索软件攻击中,黑客可以在破坏公司网络的同时开始自行部署勒索软件。
这与过去出现的经典勒索软件攻击方式相反,例如传统的勒索软件是通过电子垃圾邮件或工具包来分发勒索软件,这些过程的感染主要依赖于欺骗用户启动有效负载。
但是,PonyFinal的运作方式并不是这样的,它的入侵点通常是公司系统管理服务器上的一个帐户,PonyFinal的黑客们使用猜测弱密码的暴力攻击来破坏该帐户。一旦黑客进入内部系统后,他们会部署Visual Basic脚本,该脚本会运行PowerShell反向外壳程序以转储和窃取本地数据。
此外,PonyFinal勒索软件还会部署远程操纵器系统以绕过事件日志记录。一旦PonyFinal的黑客们牢牢地掌握了目标网络,他们便会传播到其他本地系统并部署实际的PonyFinal勒索软件。
对此,微软表示,在大多数情况下PonyFinal的黑客们部署Visual Basic脚本,是由于PonyFinal是用Java语言编写,因此攻击者还会将目标锁定在安装了Java Runtime Environment(JRE)的工作站上。
微软还表示,使用PonyFinal勒索软件加密的文件通常会在每个加密文件的末尾添加一个“ .enc”文件扩展名。而赎金记录通常名为README_files.txt,会包含赎金付款说明的简单文本文件。
目前,印度、伊朗和美国已经出现了该勒索软件的部分已知受害者。据悉,根据勒索软件识别门户网站ID- Ransomware 的两位专家Michael Gillespie和MalwareHunterTeam的说法,PonyFinal勒索软件是于今年初首次出现的。随后,Emsisoft恶意软件研究员Gillespie表示,对所有在ID-Ransomware网站上传的样本进行识别分析后发现,目前主要受害者位于印度、伊朗和美国。
最后,微软表示,PonyFinal勒索软件应该是在冠状病毒(COVID-19)大流行期间反复针对医疗保健部门的几种人为操作的勒索软件毒株之一。微软发布的同类别勒索软件列表还包括RobbinHood、NetWalker、迷宫、REvil(Sodinokibi)、Paradise、RagnarLocker、MedusaLocker和LockBit。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
安全运维的十个灵魂拷问
安全运维,是企业安全管理中躲不开的一个环节,有一套良好的安全运维规范,可以帮助企业降低安全隐患。那么到底应该如何做好安全运维?近日安全牛有幸邀请到了行业资深专家杜建荣先生,从组织、流程、人员几个方面,围绕安全运维中的十个常见问题,来解答企业在安全运维中可能遇到的疑问,以下是主要内容: 杜建荣,2006年入行至今,技术出身,从事过甲乙双方的各个不同岗位,熟悉IT的各个领域。从2012年开始专注于信息安全领域,先后负责过安全运维、安全管理、制度建设、攻防、合规等不同工作。 一、企业安全运维的本质是什么? 杜建荣:安全运维包含两层意思,第一层意思是维护一个组织的信息安全管理体系,比如使用防火墙维护公司的安全域划分,使用堡垒机满足运维审计要求,使用漏扫挖掘漏洞风险等。第二层意思是在运维工作中落实安全管理要求,降低运维工作中的安全风险。 由此可见,第二层的意思立足于第一层,安全运维的前提是企业有明确的信息安全管理体系,信息系统有较合理的安全架构。 安全运维的主要工作模式也分为两种。一种是依靠信息安全管理团队的工作模式,组织建立信息安全管理体系,在信息系统建设时同步建设信息安全技术措施,敦促信息系...
- 下一篇
IBM携手百度,破解数据存储难题
【51CTO.com原创稿件】百度智能云是专注于云计算、智能大数据、人工智能等服务,提供稳定的云服务器、云主机、云存储、CDN等云服务解决方案的云计算提供商。在百度智能云提供的归档型存储服务上,采用了基于IBM磁带库的归档型对象存储解决方案,并提供了标准、低频、冷、归档等不同档位的数据存储服务供选择,满足了不同企业和用户的需求。借助IBM磁带库的高性价比解决方案,给百度智能云归档产品带来了多达85%的成本降低。近期,在IBM与百度智能云组织的一次联合采访中,IBM大中华区系统部存储系统总经理吴磊告诉记者,基于IBM磁带库的存储解决方案不但提供了数据归档服务,而且还提供了元数据分析、数据保护等各种广泛应用,为企业将数据放到百度智能云等公有云平台上,提供了灵活多样的选择。 借助IBM磁带库解决方案,让归档存储成本降低85% 数字时代的今天,爆炸式增长的数据总量和复杂的数据类型,带来了巨大的存储压力,如何有效降低数据存储成本非但成为摆在企业面前的主要难题,也成为公有云服务商面临的挑战。据百度智能云副总经理谢广军介绍,百度智慧云归档存储池中即包含历史日志、客户转码前的高清视频文件、医疗基因数据...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Windows10,CentOS7,CentOS8安装Nodejs环境
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS7设置SWAP分区,小内存服务器的救世主