热门病毒通告
亚信安全热门病毒综述 - Ransom.Win32.VEGA.THBAAAI
该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其会加密受害者系统中的特定文件,并留下勒索提示说明文件。
其避免加密如下文件:bootfont.bin、bootsect.bak、desktop.ini、iconcache.db、ntdetect.com、ntldr、ntuser.dat、ntuser.dat.log、ntuser.ini、thumbs.db、winupas.exe、your files are now encrypted.txt、windows update assistant.lnk、master.exe、unlock.exe、unlocker.exe。
其避免加密如下路径中的文件:\tor browser\、\opera\、\opera software\、\mozilla\、\mozilla firefox\、\internet explorer\、\google\chrome\、\google\、\boot\、\application data\、\apple computer\safari\、\appdata\、\all users\、:\windows\、:\system volume information\、:\nvidia\、:\intel\。
该勒索收集如下信息:操作系统信息、卷信息、安装的应用程序。
其会生成如下勒索通知信:%Desktop%\Your files are now encrypted.txt
对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.949.60
https://console.zbox.filez.com/l/2n6wBS
据Comparitech相关报道,自2018年以来,全球已发生500余次公开确认的针对医疗保健组织的勒索软件攻击。
凶猛的勒索攻击导致全球近13000个独立设施瘫痪,因停机而承受的业务中断总计7381天,并影响到近4900万份病患记录。总体估算,这些攻击仅由停机造成的经济损失就已超过920亿美元。
据相关报道,卡塔尔世界杯来临,针对中东地区的电子邮件网络钓鱼攻击在10月份翻了一番。大部分电子邮件均以仿冒FIFA或售票机构为主,其中不乏冒充特定团队或部门。作为世界杯指定合作伙伴的Snoonu也成为网络犯罪团伙仿冒的目标。
据悉,电子邮件钓鱼活动通过看仿真度极高的网页,分发多类型恶意软件。在攻击目的上则涉及金融欺诈、凭证收集、数据泄露、监视以及损害国家或组织声誉等多种。
近日,LockBit 3.0网络犯罪团伙声称对加拿大韦斯特蒙市政服务平台瘫痪和关闭员工电子邮件账户的勒索软件攻击事件负责,并要求该市在12月4日前支付赎金。
根据韦斯特蒙市报道,该市的电子邮件服务因不明原因的计算机故障而无法使用,并且该故障也影响了其他市政服务。后经证实该次故障源于一次有针对性的网络攻击。
据相关网站披露,马来西亚廉价航空公司-亚洲航空内部系统遭到勒索软件组织袭击,约500万名乘客和员工的个人数据信息泄露。
据悉,此次网络攻击背后黑手是名为Daixin的勒索软件团伙,该团伙在成功获取亚洲航空大量内部数据资料后,随即在其数据泄露网站上公开了部分数据样本。根据上传到泄密网站的样本显示,被盗数据包含了乘客身份证号码、姓名和订票编号以及员工信息。
微软将于 2023 年 1 月 10 日停止对 Windows 8.1 的支持,且不提供扩展支持包。对 Windows 8.1 用户而言,选择只有两个:购买新 Windows PC,或者付费升级到 Windows 10 或 11。
1 月 10 日之后,微软将停止向 Windows 8.1 提供安全补丁,意味着用户将会面临更大的安全风险。如果 Windows 8.1 想要升级,鉴于 Windows 11 提高了硬件需求,大部分 Windows 8.1 PC 可能满足不了升级条件,只剩下升级到 Windows 10 这一选项。微软将会一直支持 Windows 10 到 2025 年 10 月 14 日。
(以上部分资讯来源于网络)