TA的每日心情 | 怒
2017-12-6 09:14 |
|---|
签到天数: 4 天 [LV.2]偶尔看看I
|
一种新的勒索软件已经出现,并通过恶意的Office文档分发,通过文件加密恶意软件感染受害者。
Netskope的研究人员发现,“蜘蛛网病毒”勒索活动于12月10日首次发现,并正在进行中。
和许多勒索软件一样,攻击也是以潜在的受害者的恶意邮件开始的。电子邮件主题和诱饵文件表明,袭击者热衷于针对巴尔干地区的受害者。目前还不知道攻击者从哪里操作。
恶意Microsoft Office附件包含混淆的宏代码,如果启用了宏,则允许PowerShell从主机网站下载勒索软件负载的第一阶段。
在此之后,PowerShell脚本解码Base64字符串并执行操作以解码包含Spider勒索软件加密器的.exe文件中的最终有效内容。
PowerShell然后启动加密器,加密用户的文件,添加一个“.spider”扩展名,然后显示赎金
感染了蜘蛛病毒后需要“正确的密钥”进行解密, 使用比特币付款才能获得密钥文件。
攻击者还发出威胁,如果在96小时内没有收到付款,他们的文件将被永久删除。他们添加受害者不应该“尝试任何愚蠢的行为”
因为勒索软件有“安全措施”,如果受害者在没有支付赎金的情况下尝试取回文件,就会删除这些文件。
|
上一篇: 微软推送 Windows10 累积更新补丁KB4053579下一篇: 迅雷原董事长卸任、小米副总裁王川任迅雷董事长
|
发表于 2017-12-13 15:16:40
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶