股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
威胁周报 | Windows 11升级要警惕,非官方系统存在窃取信息的恶意软件
发布时间 :2022年04月29日
类型 :勒索软件
分(fēn)享:
热门病毒通告
亚信安(ān)全热门病毒综述 -
Ransom.MSIL.FREEZING.A
此勒索病毒由其它恶意软件释放,或者用(yòng)户访问恶意网站不经意下载到达本机,该勒索病毒加密后添加后缀.FreezedByWizard。其释放%ProgramData%\.FreezedByMagic.LOG文(wén)件,该文(wén)件包含如下信息:
恶意进程 ID
处理(lǐ)器计数
加密文(wén)件总数
加密持续时间(以秒(miǎo)和分(fēn)钟為(wèi)单位)
{random characters}.appsync-api.{random string from list}.{BLOCKED}loud.com
此勒索病毒避免加密文(wén)件名(míng)中(zhōng)包含以下字符串的文(wén)件:
.exe
.sys
.dll
.msi
.iso
.cab
.ReadMe.txt
.LOG
此勒索病毒避免加密如下路径中(zhōng)的文(wén)件:
Windows
ProgramData
ProgramFiles
Boot
对该病毒的防护可(kě)以从下述链接中(zhōng)获取最新(xīn)版本的病毒码:17.523.60
https://console.zbox.filez.com/l/2n6wBS
美國(guó)牙科(kē)协会遭勒索软件攻击
据相关报道,美國(guó)牙科(kē)协会(ADA)遭到了网络攻击。目前,该协会正在积极调查攻击事件,同时关闭了部分(fēn)网络系统。此次网络攻击迫使ADA下線(xiàn)部分(fēn)受影响的系统,中(zhōng)断了各种在線(xiàn)服務(wù)、電(diàn)话、電(diàn)子邮件和网络聊天。另外,ADA网站也打出了一个横幅,解释了其网站遇到了技(jì )术困难,正在努力修复系统。
美國(guó)牙科(kē)协会(ADA)主要為(wèi)17.5万名(míng)会员提供牙健康培训、研讨会和课程。对于许多(duō)美國(guó)人来说,如果日常中(zhōng)使用(yòng)的牙膏和牙刷等口腔卫生产(chǎn)品上有(yǒu)ADA印章,这表明该产(chǎn)品是安(ān)全的,有(yǒu)助于口腔健康。
伊朗宣布挫败针对公(gōng)共服務(wù)的大规模网络攻击
近日,伊朗國(guó)家電(diàn)视台宣布挫败了若干起大规模网络攻击,其攻击的目标是政府和私人组织运营的公(gōng)共服務(wù)。据悉,攻击事件就发生在最近几天,约100个公(gōng)共部门机构的基础设施受到影响。電(diàn)视台方面没有(yǒu)列出具(jù)體(tǐ)的受到攻击的实體(tǐ)名(míng)单。
于本次攻击,伊朗当局没有(yǒu)将其归咎于某个具(jù)體(tǐ)的攻击团伙,只是表示,攻击是从荷兰、英國(guó)和美國(guó)的系统中(zhōng)发动的。当然,指责外國(guó)黑客攻击当地关键基础设施早已成為(wèi)伊朗当局的常规操作(zuò)。
BlackCat 勒索软件入侵全球60多(duō)个组织
据悉,FBI对BlackCat勒索软件即服務(wù)(RaaS)发出警报,称自去年11月出现以来,截至2022年3月,全球至少有(yǒu)60个实體(tǐ)受害。BlackCat勒索软件也称為(wèi)ALPHV和Noberus,是第一个以Rust编程语言编写的恶意软件。BlackCat/ALPHV的许多(duō)开发人员和洗钱者都与DarkSide / BlackMatter有(yǒu)关联,这表明他(tā)们拥有(yǒu)广泛的网络和勒索软件操作(zuò)经验。BlackCat勒索软件通常利用(yòng)受损的用(yòng)户凭据来获得对目标系统的初始访问权限。FBI敦促组织审查域控制器、服務(wù)器、工(gōng)作(zuò)站和活动目录中(zhōng)是否有(yǒu)新(xīn)的或无法识别的用(yòng)户帐户,进行离線(xiàn)备份,实施网络分(fēn)段,应用(yòng)软件更新(xīn),并通过多(duō)因素身份验证保护帐户。
Emotet恶意软件近日重现
今年2月就有(yǒu) 3,000封与Emotet相关的恶意電(diàn)子邮件,3月又(yòu)发现了30,000封,语言包括英语、法语、意大利语、波兰语、俄语和西班牙语。Emotet恶意软件在4月威胁或感染了全球多(duō)达10%的组织,是2月份的两倍。
Emotet恶意软件在被有(yǒu)效关闭一年多(duō)后再次强势回归,一场迅速加速且复杂的垃圾邮件活动正在用(yòng)欺诈性電(diàn)子邮件吸引目标,这些欺诈性電(diàn)子邮件旨在诱骗受害者拆包和安(ān)装(zhuāng)Emotet或Qbot恶意软件,这些恶意软件可(kě)以窃取数据、在受感染的公(gōng)司网络上收集信息并横向移动通过网络在联网计算机上安(ān)装(zhuāng)勒索软件或其他(tā)木(mù)马。
非官方的Windows 11升级存在窃取信息的恶意软件
黑客正在通过伪造的Windows 11升级来吸引毫无戒心的用(yòng)户,该升级带有(yǒu)窃取浏览器数据和加密货币钱包的恶意软件。该活动目前处于活跃状态,信息窃取者通过依靠中(zhōng)毒搜索结果来推送模仿微软Windows 11促销页(yè)面的网站。
Microsoft為(wèi)用(yòng)户提供了一个升级工(gōng)具(jù),用(yòng)于检查其计算机是否支持该公(gōng)司的最新(xīn)操作(zuò)系统(OS)。一个要求是对受信任的平台模块(TPM)版本2.0的支持,该版本存在于不超过四年的计算机上。黑客正在掠夺那些跳到安(ān)装(zhuāng)Windows 11的用(yòng)户,而没有(yǒu)花(huā)时间了解操作(zuò)系统需要满足某些规范。
分(fēn)享到微信
X