找回密码
注册 登录
查看: 1536|回复: 1

“蜘蛛网病毒”勒索软件利用Office文档进行传播

[复制链接]
  • TA的每日心情

    2017-12-6 09:14
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2017-12-13 15:16:40 | 显示全部楼层 |阅读模式
    一种新的勒索软件已经出现,并通过恶意的Office文档分发,通过文件加密恶意软件感染受害者。


    Netskope的研究人员发现,“蜘蛛网病毒”勒索活动于12月10日首次发现,并正在进行中。


    和许多勒索软件一样,攻击也是以潜在的受害者的恶意邮件开始的。电子邮件主题和诱饵文件表明,袭击者热衷于针对巴尔干地区的受害者。目前还不知道攻击者从哪里操作。


    1122.png


    恶意Microsoft Office附件包含混淆的宏代码,如果启用了宏,则允许PowerShell从主机网站下载勒索软件负载的第一阶段。


    在此之后,PowerShell脚本解码Base64字符串并执行操作以解码包含Spider勒索软件加密器的.exe文件中的最终有效内容。


    PowerShell然后启动加密器,加密用户的文件,添加一个“.spider”扩展名,然后显示赎金


    感染了蜘蛛病毒后需要“正确的密钥”进行解密, 使用比特币付款才能获得密钥文件。


    攻击者还发出威胁,如果在96小时内没有收到付款,他们的文件将被永久删除。他们添加受害者不应该“尝试任何愚蠢的行为”


    因为勒索软件有“安全措施”,如果受害者在没有支付赎金的情况下尝试取回文件,就会删除这些文件。





    上一篇:微软推送 Windows10 累积更新补丁KB4053579
    下一篇:迅雷原董事长卸任、小米副总裁王川任迅雷董事长
  • TA的每日心情
    开心
    2018-12-18 15:53
  • 签到天数: 202 天

    [LV.7]常住居民III

    发表于 2017-12-13 15:23:15 | 显示全部楼层
    病毒真是无处不在啊
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则