分类: 恶意软件

勒索软件 Exotic 作者想与安全研究人员做“朋友”

据外媒报道,安全团队 MalwareHunter 在 10 月 12 日发现了一个新的勒索软件 Exotic ,它采用 AES-128 算法加密文件、以希特勒图像为背景、勒索 50 美元,除了可加密可执行文件外并没有其他亮点。最让人感到奇怪的是,研究人员将分析视频上传到YouTube后,勒索软件作者 EvilTwin 竟然用Twitter联系安全研究人员称想做“朋友”。EvilTwin 表示,很感谢这么用心的研究他制作的勒索软件还录制成视频、希望研究员留下 Skype 联系方式继续交流。接下来两天勒索软件升级到 V2、V3 ,但变化不大,目前还没有垃圾邮件或恶意广告活动传播这一勒索软件。 稿源:本站翻译整理,封面来源:百度搜索

勒索软件 Locky 成第三季度霸主,占比达 97%

根据 邮件安全软件开发商 Proofpoint 发布的 2016 年第三季度威胁报告,在过去三个月中,如果您收到的垃圾邮件带有文件附件,它很可能包含一个勒索软件 Locky , Proofpoint 发现相较于第二季度的相对平静,第三季度垃圾邮件数量急剧增多。在数十亿封利用垃圾邮件活动来传播恶意软件的所有勒索软件中,勒索软件 Locky 占了被发现总数的 96.8 %,在第二季度它占 28 %、第一季度它占 64 %。在绝大多数情况下,垃圾邮件附件包含一个含 JavaScript 文件的 ZIP 文件,此外还有恶意脚本宏, HTA( HTML 可执行文件)文件, WSF( Windows 脚本)文件。 稿源:本站翻译整理,封面来源:百度搜索

黑客恶意利用含 Windows 脚本垃圾邮件传播勒索软件

国际知名安全厂商赛门铁克发现,过去三个月里恶意利用 Windows 脚本文件(WSF)进行邮件攻击数量显著增加,上两周已发布博客称拦截了多项 WSF 文件传播恶意软件 Locky 的邮件 。 Windows 脚本文件是含有可扩展标记语言 (XML) 代码的文本文档,可使用支持 XML 的任意编辑器编辑。文件后缀为 .wsf。 部分电子邮件客户端不会阻止 .wsf 文件的自动运行,常被攻击者利用来转播勒索软件。赛门铁克同时强调利用 .wsf 文件传播恶意软件将会成为趋势。 下图为赛门铁克统计过去几个月中含有此类恶意附件的邮件数量: 稿源:本站翻译整理,封面来源:百度搜索

新恶意软件 TrickBot 或系银行木马 Dyre 升级版,针对澳大利亚银行

2016 年 9 月,新恶意软件 TrickBot 开始活跃,最初引起专家注意是因其与银行木马 Dyre 行事风格略微相似。据统计 2015 年 11 月后垃圾邮件传播 Dyre 的数量开始下降,直至第二年1月逐渐淡出人们视野。专家猜测新恶意软件 TrickBot 或借壳重生,或是原开发人员参与到了其他项目当中。其实在 TrickBot 之前,Dridex 团队也曾尝试借用银行木马 Dyre 的技术,因此不同木马之间共享代码和技术在恶意软件一行屡见不鲜。 专家同时指出,从编码风格、感染方式以及加密操作上看,TrickBot 更像是 dyre 的升级版,目前主要针对澳大利亚银行活动。 稿源:本站翻译整理,封面来源:百度搜索