微软发布了一种新型的人工勒索软件“PonyFinal”,该软件通过手动启动有效载荷来部署攻击。
哥伦比亚是拉丁美洲的勒索软件之王
哥伦比亚国家警察的一份报告显示,该国是拉丁美洲勒索软件攻击的首选目标。
微软宣布了一种新型的人工讹诈软件“PonyFinal”,该软件经由过程手动启动有用载荷来布置进击。
微软的平安团队透露了一种新的讹诈软件,该讹诈软件已布置在工资进击中。它对目的公司的系统管理服务器运用暴力手段,重要针对在COVID-19危急中的医疗保健部门。
依据科技巨子5月27日宣布的一系列推文,名为“PonyFinal”的人工讹诈软件进击请求黑客损坏公司收集的平安计划,以便手动布置讹诈软件。
这意味着PonyFinal无需依托欺骗用户经由过程收集垂纶链接或电子邮件来启动有用负载。
基于Java的讹诈软件进击
基于Java的Pony Final布置了Java Runtime Environment或JRE。微软发明的证据表明,进击者运用从系统管理服务器盗取的信息来锁定已装置JRE的端点。
该报告进一步指出,讹诈软件是经由过程包含两个批处理文件的MSI文件托付的,个中包含将由进击者激活的有用负载。
微软要挟防护研讨总监Phillip Misner廓清说,另有其他工资操纵的讹诈软件运动,比方Bitpaymer、Ryuk、Revil和Samas、PonyFinal于4月初初次被发明。
凌驾一组进击者正在运用PonyFinal
该报告强调指出,不能将这个归因于一组进击者,因为几个黑客整体正在运用这类情势的讹诈软件。
歹意软件实验室Emsisoft的要挟分析师Brett Callow在媒体的讲话中供应了有关PonyFinal的以下反应:“诸如PonyFinal之类的人工讹诈软件并不稀有,其托付体式格局也不稀有,据微软称,这是对目的公司的系统管理服务器的暴力进击。对面向Internet的服务器的进击一点都不稀有,在讹诈软件事宜中占相当大的比例。然则,这些进击也是能够防备的,因为此类进击一般仅因为平安漏洞而胜利”。
Callow补充说,经由过程遵照最好实践,公司能够大大下降胜利遭到进击的大概性,运用多要素身份验证,实时打补丁并在大概的情况下禁用PowerShell。
冠状病毒大盛行中最新的讹诈软件进击
在COVID-19危急时期,讹诈软件进击继承在世界各地举行,很多针对医疗保健公司。
有媒体在3月30日报道说,Ryuk讹诈软件的运营商继承将病院作为进击目的。
据报道,5月7日,黑客运用名为Snake的讹诈软件感染了欧洲最大的私立病院(位于德国的费森尤斯)的IT基本架构。
瑞波币; https://www.btcmoney.cc/detail/88091.html
加入新手交流群:每天早盘分析、币种行情分析
添加助理微信,一对一专业指导:chengqing930520
上一篇:
Torus推出密钥治理体系以简化DeFi
下一篇:
哥伦比亚是拉丁美洲的讹诈软件之王
加入新手交流群:每天早盘分析、币种行情分析,添加助理微信
一对一专业指导:chengqing930520
最新资讯
提供比特币数字货币以太坊eth,莱特币ltc,EOS今日价格、走势、行情、资讯、OKEX、币安、火币网、中币、比特儿、比特币交易平台网站。
2021 数字货币 网站地图
