近几个月来,出现了一种新型的勒索软件攻击,这在网络安全界和美国联邦调查局(FBI)等机构中发出了危险信号。根据5月17日发布的一份报告,网络安全公司Group-IB警告说它采用了木马的形式。 根据Group-IB的研究,该勒索软件被称为ProLock,它依靠Qakbot银行木马发起攻击,并要求目标客户以BTC支付的六位数美元勒索赎金来解密文件。 受害者名单包括地方政府,金融,医疗保健和零售组织。其中,Group-IB认为最值得注意的攻击是针对ATM提供商Diebold Nixdorf。 ProLock攻击中的总付款为35 BTC FBI详细介绍说,ProLock攻击最初是通过通常发送Microsoft Word文档的网络钓鱼电子邮件来访问受害者网络的。然后,Qakbot会干扰配置远程桌面协议,并窃取具有单因素身份验证的系统的登录凭据。 根据Group-IB的说法,勒索软件攻击要求总共支付35 BTC,截至发稿时,其价值为337,750美元。但是,Bleeping Computer的一项研究表明,ProLock每次攻击平均需要175,000到660,000美元,具体取决于目标网络的大小。 恶意软件实验室Emsisoft的威胁分析师Brett Callow与Cointelegraph进行了交谈,解释了有关此新网络威胁的一些详细信息:
卡洛补充说,尽管Emsisoft开发了一个解密器来恢复受ProLock影响的受害者的数据而不会造成损失,但是这种软件并不能消除支付赎金的需要,因为它依赖于犯罪分子提供的密钥。 ProLock不会泄漏被盗的数据 尽管ProLock操作员使用的技术类似于过滤勒索软件(Sodinokibi和Maze)的已知勒索软件组的技术,但Group-IB澄清了以下内容:
最新的勒索软件攻击 Cointelegraph最近几周报告了几起勒索软件攻击。 勒索软件组织Maze于5月19日声称对美国鸡蛋生产商Sparboe进行了黑客攻击,并在网站上泄漏了初步信息以证明他们实施了攻击。 一个名为REvil的勒索软件团伙最近扬言要从LadyGaga,Elton John,Robert DeNiro,Madonna等世界最大的音乐和电影明星中释放近1TB的私人法律秘密。 —- 原文链接:https://cointelegraph.com/news/new-ransomware-uses-a-banking-trojan-to-attack-governments-and-companies 原文作者:Cointelegraph By Felipe Erazo 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
新的勒索软件使用银行木马攻击政府和公司
2020-05-20 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 芬兰的赎金黑客正在使用心理治疗病历作为弹药2020-11-01
- 13名呼叫中心员工在莫斯科因通过加密货币洗钱而被捕2020-10-30
- Enel Group再次受到勒索软件的攻击,Netwalker要求提供1234.0238比特币2020-10-29
- 黑客向BTC心理治疗中心索取45万欧元以获取客户的个人数据2020-10-26
- ProfitFarmers Prime应用程序,用于改变游戏规则的交易软件2020-10-23