热门病毒通告
亚信安全热门病毒综述 - RANSOM_CERBER.A
该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其添加如下注册表启动项目值,以便在每次系统启动时自动执行:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
{random filename from system32 folder} = "%Application Data%\{GUID}\{random filename from system32 folder}.exe"
它将以下文件放置在Windows用户启动文件夹中,以便在每次系统启动时自动执行:%User Startup%\{random filename from system32 folder}.lnk
其避免加密如下文件夹中的文件:
bootsect.bak、iconcache.db、thumbs.db、wallet.dat、\$recycle.bin\、\$windows.~bt\、\boot\、\drivers\、\program files\、\program files (x86)\、\programdata\、\users\all users\、\windows\、\appdata\local\、\appdata\locallow\、\appdata\roaming\、\public\music\sample music\、\public\pictures\sample pictures\、\public\videos\sample videos\、\tor browser\。
如果发现在以下任何国家/地区运行,它将自行终止:
Armenia、Azerbaijan、Belarus、Georgia、Kazakhstan、Kyrgyzstan、Moldova、Russia、Tajikistan、Turkmenistan、Ukraine、Uzbekistan。
它将被加密的文件重命名为: {随机名称}.cerber
对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.963.60
https://console.zbox.filez.com/l/2n6wBS
Trigona勒索软件在全球范围内不断发起攻击
一个以前未命名的勒索软件已更名为“Trigona”,推出了一个新的Tor谈判网站,他们在该网站上接受Monero作为赎金付款。
Trigona 已经活跃了一段时间,并在今年年初看到了样本。然而,这些样本使用电子邮件进行谈判,并没有使用特定名称。他们的攻击在全球范围内一直在增加,并且随着对专用Tor平台的投资,他们可能会继续扩大业务。
欧洲议会网站遭黑客组织DDoS攻击
11月23日,在欧盟宣布俄罗斯为恐怖主义国家之后,欧洲议会网站遭到亲俄黑客组织KillNet发起的DDoS网络攻击。直到2小时后该网站才被重新启用。欧洲议会主席也证实了这一事件,称“这是一次高水平的外部攻击,议会的IT专家正在反击并保护我们的系统”。
美国联邦调查局表示 ,由亲俄黑客组织KillNet发起的 DDoS 攻击对其目标影响不大,因为他们攻击的是面向公众的基础设施,如网站,而不是实际服务,也仅仅导致有限的中断,并不能造成较大的影响。但不得不承认的是,这样频繁的攻击方式具备非常浓厚的挑衅意味,也让人们对于网络攻击的认知更加清晰。
被迫重新翻出纸笔工作,瓦努阿图遭持续网络攻击
据相关报道,南太平洋岛国瓦努阿图已持续遭受一个月网络攻击,政府部门的网络和服务器陷入瘫痪,政府工作人员不得不重新翻出纸笔和打字机来维持工作。
由于瓦努阿图政府工作人员缺乏足够的网络专业技术,该国只能向他国求援,目前,澳大利亚已经派出相关团队协助瓦努阿图应对这次网络攻击,帮助其恢复网络系统。
网络攻击致使中小企业损失达23亿欧元
《爱尔兰独立报》报道,一项涉及250家中小公司的调查显示,过去三年中,爱尔兰中小公司因网络攻击损失23亿欧元。这些公司每家拥有9至50名员工,遭受网络攻击的平均损失为8500欧元。48.5%的企业表示多次遭受网络攻击,60%的公司对攻击毫无准备。
2022年前6个月爱尔兰各种规模的公司平均每周遭受886次网络攻击,其中医疗保健是最受攻击的行业。IT服务公司Typetec最近的一项调查发现,今年有1/3的公司向网络犯罪分子支付赎金,平均成本为22773欧元。
安全人员发现新一波针对美国企业的Black Basta勒索软件攻击
安全公司在调查其客户的安全事件,发现了新一波针对美国企业的勒索软件攻击,这系列勒索攻击由Black Basta组织发起,并通过僵尸网络Qakbot快速传播,安全人员提醒,由于遭到攻击后IT基础设施可能迅速被严重破坏,企业必需要特别注意这波攻击。
Black Basta是一个勒索软件组织,在2022年4月才出现,专门针对美国、加拿大、英国、澳洲和新西兰的企业,该组织惯用双重勒索策略,先窃取被害者敏感文件和资讯,并威胁要公开资料来勒索被害者支付赎金。
(以上部分资讯来源于网络)