| YourData疑似针对国内用户进行攻击 360安全大脑监控到一款名为YourData的勒索病毒正瞄准国内企业以及个人,从目前的监控来看该家族仍主要使用常见的暴力破解远程桌面口令成功后手动投毒。而该病毒在本月又出现了一个新的变种,在加密文件后会将后续修改为.kingdee。 YourData家族又被称作Hakbit、Thanos家族,最早出现于2019年11月。但在2021年1月中旬之前,该家族在国内实际发生的勒索案例并不多。此次在国内传播的变种主要特征为其联系邮箱为[email protected],后缀更新过多次,但其接受谈判信息的邮箱一直未曾更改,且这几个变种只在国内出现过。怀疑该变种仅针对中国地区进行攻击。
勒索病毒最终以勒索钱财为目的,与传统类型病毒获利方式不一样,当受害者遭受到勒索病毒攻击后会产生极为明显的受勒索特征。
1. 电脑桌面壁纸被纂改:勒索病毒攻击后,为了让受害者第一时间感知到被病毒入侵,部分情况下会修改用户当前电脑桌面壁纸,告知当前受害者电脑已被感染病毒,需要交纳赎金行为。
2. 有明显的勒索信息窗口展示:勒索病毒加密文件完成后,通常会在被加密文件目录下创建一个le4索提示说明文档。为了更加直观,勒索病毒加密文件完成后通常会自动打开该文档。说明该文档通常为txt 或html文件类型,部分病毒也会直接使用病毒程序弹出窗口的形式来展示勒索信息。
|
| ·上一条:外贸企业如何防止遭邮件型病毒勒索 防勒索病毒技巧分享 | ·下一条:黑客成功入侵摄像头公司后,医院、特斯拉工厂和警局一览无余 |  |
