注意了!新发现的勒索软件正在大肆攻击知名企业
近日,信息安全领域的赛门铁克公司在调查一个未命名的“大型组织”的攻击时发现了一种新的且仍在开发的勒索软件,以yanluowang作为加密扩展名,正在大肆攻击知名企业。基于它的扩展在受威胁的系统上增加了加密文件。
调查显示,它是最近在调查一起涉及高调组织的事件时发现的,该事件是在检测到涉及合法AdFind命令行ActiveDirectory查询工具的可疑活动后发现的。
警告受害人不要求助
在研究人员发现可疑的AdFind使用数天之内,攻击者还试图在被攻破的组织的系统中部署他们的Yanlowang Ransomware有效载荷。在部署到受威胁的设备上之前,Ransomware操作员会启动一个恶意工具,用于执行以下操作:
- 创建一个.txt文件,其中包含要签入命令行的远程计算机数量
- 使用Windows管理工具(WMI)获取在.txt文件中列出的远程计算机上运行 的进程列表
- 将所有进程和远程机器名称记录到processes.txt
赛门铁克说,它还记录所有进程和远程机器名称。然后在部署之后,Yanlowang将停止虚拟机管理程序,结束前体工具(包括SQL和Veeam)获取的所有进程,加密文件并追加.yanlowang扩展名。在加密系统中,Yanlowang还抛出了一张名为README.txt的赎金通知,警告受害者不要向执法部门伸出援手,也不要向任何勒索软件谈判公司求助。
DDoS攻击的威胁
赛门铁克研究人员补充说:“如果攻击者的规则遭到破坏,他们将对受害者进行分布式拒绝服务 (DDoS) 攻击,并向员工和业务合作伙伴打电话。犯罪分子还威胁要在“几周内”重复攻击并删除受害者的数据,这是大多数赎金团伙用来迫使受害者支付赎金的常见手段。”
“虽然yanluowang勒索软件似乎仍在开发中,但绝对不能低估。赎金软件是世界范围内各组织面临的最大威胁之一,yanluowang仍然是危险的恶意软件。
根据NCC Group 的最新数据,勒索软件攻击的数量在 2021 年第一季度和第二季度之间激增了 288% 。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
CryptoRom诈骗利用Apple Enterprise功能赚了140万美元
金字塔式加密货币诈骗者正在利用Apple的企业开发人员计划,将虚假交易应用程序安装到他们标记的iPhone上。到目前为止,一切都很顺利:截至目前,他们已经获得了至少140万美元的非法所得。 这是Sophos Labs的说法,该实验室观察到该骗局在约会网站上四处传播。 研究人员在周三的帖子中说:“他们以约会游戏为手段与用户建立友谊,但随后迅速将目标转向金钱——他们会假装为你提供一个回报率超高的投资机会。” 该投资机会涉及加密货币交易,提供将资金投资于加密货币以获得巨额利润的提议。为了提供合法性的外衣,骗子提供了一个“官方”的iPhone应用程序,据称该应用程序得到了苹果的批准。 Sophos研究人员指出:“App Store,就像Google的Play Store等价于 Android 一样,对恶意软件、fleeceware和其他恶意软件应用程序丝毫没有免疫力。”“但基于完全虚假的交易平台的加密货币交易应用程序很少能成功。” 因此,根据Sophos的分析,他们的骗子利用了一个漏洞,允许企业移动设备管理(MDM)程序通过苹果的企业开发者计划(具体而言,即苹果企业/企业签名功能)控制企业拥有...
- 下一篇
谷歌公司发布了高达8000万个勒索软件样本的分析报告
根据谷歌公司日前发布的一份勒索软件分析报告,自从2020年初以来,以色列提交了数量最多的勒索软件样本。 谷歌公司委托了网络安全机构VirusTotal公司进行分析,该报告分析了来自140个国家的8000万份勒索软件样本。 根据这份报告,以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国是受到勒索软件影响最严重的10个国家和地区。 以色列的提交样本数量最多,这一数量比其基准提交数量增加了近600%。但这份报告没有说明以色列在此期间提交样本的基准数量。 从2020年开始,勒索软件活动在2020年前两个季度达到顶峰,VirusTotal公司将其归因于勒索软件即服务集团GandCrab的攻击活动。 VirusTotal表示,GandCrab公司的勒索软件攻击在2020年第一季度达到了一个非同寻常的峰值,之后急剧下降。目前仍然活跃,但新样本的数量降到不同的数量级。 在2021年7月又出现了一个相当大的高峰,这是由Babuk勒索软件团伙推动的,Babuk是在2021年初成立的勒索软件团伙。Babuk进行的勒索软件攻击通常有三个不同的阶段:初始访问、网络传播和针对目标的行动。 G...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Hadoop3单机部署,实现最简伪集群
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS7安装Docker,走上虚拟化容器引擎之路
- SpringBoot2全家桶,快速入门学习开发网站教程
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库