近日,信息安全领域的赛门铁克公司在调查一个未命名的“大型组织”的攻击时发现了一种新的且仍在开发的勒索软件,以yanluowang作为加密扩展名,正在大肆攻击知名企业。基于它的扩展在受威胁的系统上增加了加密文件。
成都创新互联公司企业建站,10年网站建设经验,专注于网站建设技术,精于网页设计,有多年建站和网站代运营经验,设计师为客户打造网络企业风格,提供周到的建站售前咨询和贴心的售后服务。对于做网站、成都做网站中不同领域进行深入了解和探索,创新互联在网站建设中充分了解客户行业的需求,以灵动的思维在网页中充分展现,通过对客户行业精准市场调研,为客户提供的解决方案。
调查显示,它是最近在调查一起涉及高调组织的事件时发现的,该事件是在检测到涉及合法AdFind命令行ActiveDirectory查询工具的可疑活动后发现的。
在研究人员发现可疑的AdFind使用数天之内,攻击者还试图在被攻破的组织的系统中部署他们的Yanlowang Ransomware有效载荷。在部署到受威胁的设备上之前,Ransomware操作员会启动一个恶意工具,用于执行以下操作:
赛门铁克说,它还记录所有进程和远程机器名称。然后在部署之后,Yanlowang将停止虚拟机管理程序,结束前体工具(包括SQL和Veeam)获取的所有进程,加密文件并追加.yanlowang扩展名。在加密系统中,Yanlowang还抛出了一张名为README.txt的赎金通知,警告受害者不要向执法部门伸出援手,也不要向任何勒索软件谈判公司求助。
赛门铁克研究人员补充说:“如果攻击者的规则遭到破坏,他们将对受害者进行分布式拒绝服务 (DDoS) 攻击,并向员工和业务合作伙伴打电话。犯罪分子还威胁要在“几周内”重复攻击并删除受害者的数据,这是大多数赎金团伙用来迫使受害者支付赎金的常见手段。”
“虽然yanluowang勒索软件似乎仍在开发中,但绝对不能低估。赎金软件是世界范围内各组织面临的最大威胁之一,yanluowang仍然是危险的恶意软件。
根据NCC Group 的最新数据,勒索软件攻击的数量在 2021 年第一季度和第二季度之间激增了 288% 。
本文标题:注意了!新发现的勒索软件正在大肆攻击知名企业
当前地址:http://www.mswzjz.com/qtweb/news16/180166.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联