移动版

Sensational REvil Ransomware Unleashed in Italy Sends Shockwaves

2023-01-10 10:10 魔法怎么失灵啦 0
编辑有话说:Sodinokibi勒索病毒是一种非常危险的勒索软件,于2019年5月24日在意大利被发现。这种病毒的出现对于网络安全构成了巨大威胁,需要采取相应的措施来保护个人和组织的数据安全。

Sodinokibi勒索病毒在国内首次被发现于2019年4月份,2019年5月24日首次在意大利被发现,在意大利被发现使用RDP攻击的方式进行传播感染,这款病毒被称为GandCrab勒索病毒的接班人,在短短几个月的时间内,已经在全球大范围传播。

Sodinokibi勒索病毒(也称REvil)于2019年5月24日在意大利被发现

扩展阅读

Sodinokibi勒索病毒(也称REvil),2019年5月24日首次在意大利被发现,在意大利被发现使用RDP攻击的方式进行传播感染,这款病毒被称为GandCrab勒索病毒的接班人,在短短几个月的时间内,已经在全球大范围传播,这款勒索病毒与GandCrab勒索软件存在很多关联。

Sodinokibi勒索病毒是一种勒索即服务(RAAS)的模式进行分发和营销的,并采用了一些免杀技术避免安全软件检测到,主要通过Oracle WebLogic漏洞、Flash UAF漏洞、网络钓鱼邮件、RDP端口、漏洞利用工具包以及攻击一些托管服务提供商MSP等方式发起攻击。

这款勒索病毒最新的版本为2.2,增加了自启动注册表项等,同时还发现一批最新的采用PowerShell脚本进行无文件攻击的变种样本,加密后的文件后,如下所视:

Sodinokibi勒索病毒(也称REvil)于2019年5月24日在意大利被发现

攻击成功后,存储在计算机上的所有文件都被加密,并生成勒索信息文件,文件名为:[加密后缀]-readme.txt,提示受害者如何缴纳赎金获取解密工具,文件信息如下:

Sodinokibi勒索病毒(也称REvil)于2019年5月24日在意大利被发现

企业系统脆弱性是企业被勒索病毒入侵的根因,很多企业内网核心服务器虽然开启了防爆破、强密码等保护,但普通PC仍存在漏洞、弱密码、高危端口暴露等诸多问题,才给了黑客可乘之机!

勒索病毒以防为主,目前大部分勒索病毒加密后的文件都无法解密,注意日常防范措施,以尽可能避免损失。

0
免责声明:本文转载互联网,不代表本网站的观点和立场。如果你觉得好欢迎分享此网址给你的朋友。

本文统计

  • 发布时间:2023-01-10 10:10
  • 修改次数:0
  • 修改时间:2023-09-17 17:22
  • 浏览热度:129
  • 评论数量:0
  • 点赞次数:0
评论
举报
验证码
发表

暂无评论,期待你的妙语连珠

举报文章问题
验证码
举报文章问题

已收到!

我们将尽快处理。