股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
威胁周报 | 食品零售巨头受到Black Basta勒索软件袭击
发布时间 :2022年11月16日
类型 :勒索软件
分(fēn)享:
热门病毒通告
亚信安(ān)全热门病毒综述 - Ransom.Win64.AZVO家族
该勒索病毒由其它恶意软件生成或者用(yòng)户访问恶意网站不经意下载感染本机,其会清空回收站,加密本地驱动器和网络共享的文(wén)件,加密后的文(wén)件添加.Rook后缀。
其避免加密如下扩展名(míng)文(wén)件:.exe&.dll&.Rook
其避免加密如下路径及文(wén)件:#recycle、$Recycle Bin、All Users、AppData、autorun.inf、Boot、boot.ini、bootfont.bin、bootmgfw.efi、bootmgr、bootmgr.efi、bootsect.bak、desktop.ini、Google、iconcache.db、Internet Explorer、Mozilla、Mozilla Firefox、ntldr、ntuser.dat、ntuser.dat.log、ntuser.ini.、Opera、Opera Software、Program Files、Program Files (x86)、ProgramData、thumbs.db、Tor Browser、Windows、Windows.old、HowToRestoreYourFiles.txt、{Log file name}
其添加了以下互斥體(tǐ),以确保任何时候只有(yǒu)一个副本运行:asfgjkl878645165456fa888
对该病毒的防护可(kě)以从下述链接中(zhōng)获取最新(xīn)版本的病毒码:17.935.60
https://console.zbox.filez.com/l/2n6wBS
食品零售巨头受到Black Basta勒索软件的袭击
自11月初,属于加拿(ná)大食品零售巨头Sobeys的杂货店(diàn)和药店(diàn)一直遇到IT系统问题。根据赎金记录和谈判聊天,攻击者部署了Black Basta勒索软件有(yǒu)效载荷来加密Sobeys网络上的系统。Sobeys员工(gōng)在网上分(fēn)享的照片还显示店(diàn)内電(diàn)脑显示黑色巴斯塔赎金票据。
Sobeys是加拿(ná)大两家全國(guó)性杂货零售商(shāng)之一,拥有(yǒu)134,000名(míng)员工(gōng),為(wèi)所有(yǒu)十个省的1,500家商(shāng)店(diàn)网络提供服務(wù),包括Sobeys,Safeway,IGA,Foodland,FreshCo,Thrifty Foods和Lawtons Drugs。
网络钓鱼活动传播IceXLoader恶意软件
近日,相关研究报告表示一场正在进行的网络钓鱼活动已使数千名(míng)家庭和企业用(yòng)户感染了新(xīn)版“IceXLoader”恶意软件。
IceXLoader 是2022年夏天首次在野外发现的恶意软件加载程序,新(xīn)版本增强了该工(gōng)具(jù)的功能(néng)并引入了多(duō)阶段交付链,最新(xīn)版本的 IceXLoader 标志(zhì)着该项目的 beta 开发阶段的背离。对于在地下网络犯罪中(zhōng)如此积极推广的恶意软件加载程序,任何此类开发都意义重大,并可(kě)能(néng)导致其部署突然增加。
某保险公(gōng)司被黑客索要1千万美元赎金
澳洲保险公(gōng)司 Medibank 上个月证实在最近发生的勒索软件攻击中(zhōng)黑客访问了所有(yǒu)客户的个人信息和部分(fēn)索赔数据,其中(zhōng)包含了它的所有(yǒu)國(guó)际學(xué)生客户。
Medibank 是澳大利亚最大的私营健康保险公(gōng)司之一。黑客本周四在暗网发表声明,要求以每位客户一美元的费用(yòng)支付赎金,共有(yǒu) 970 万用(yòng)户受到影响,赎金将接近 1 千万美元。Medibank CEO David Koczkar 诅咒黑客的行动是可(kě)耻的,同时再次向客户道歉,该公(gōng)司拒绝支付赎金。
希腊将立法禁止销售间谍软件
希腊政府表示将立法禁止销售间谍软件。在这之前,总理(lǐ) Kyriakos Mitsotakis 的政府被指使用(yòng) Cytrox公(gōng)司开发的间谍软件 Predator对数十名(míng)知名(míng)政治家、记者和商(shāng)人进行监控。
Mitsotakis 周一称这一指控是“最不可(kě)信的谎言”,他(tā)表示希腊将成為(wèi)首个制定立法,明确禁止在國(guó)内销售此类软件的國(guó)家。反对派领导人Nikos Androulakis在今年七月向最高检察官提起诉讼,指控有(yǒu)人尝试用(yòng)间谍软件入侵其手机。Mitsotakis 否认对黑客攻击知情,表示永遠(yuǎn)不会批准此类行动。
美國(guó)密西西比州选举网站因DDoS攻击被迫关闭
据美國(guó)福克斯新(xīn)闻网报道,近日多(duō)个政府网站成為(wèi)网络攻击的目标。美國(guó)密西西比州州務(wù)卿办(bàn)公(gōng)室在社交媒體(tǐ)上表示,该办(bàn)公(gōng)室网站在选举日多(duō)次受到网络攻击,导致网站关闭。
报道称,包括密西西比州州務(wù)卿办(bàn)公(gōng)室网站在内的几个政府网站都出现了问题。该网站不提供投票数据,但為(wèi)选民(mín)提供了在中(zhōng)期选举中(zhōng)如何投票以及在哪里投票的信息源。该办(bàn)公(gōng)室呼吁选民(mín)在获取选举信息遇到困难时,打電(diàn)话咨询专员。
(以上部分(fēn)资讯来源于网络)
分(fēn)享到微信
X