注意了!新发现的勒索软件正在大肆攻击知名企业

安全
近日,信息安全领域的赛门铁克公司在调查一个未命名的“大型组织”的攻击时发现了一种新的且仍在开发的勒索软件,以yanluowang作为加密扩展名,正在大肆攻击知名企业。

近日,信息安全领域的赛门铁克公司在调查一个未命名的“大型组织”的攻击时发现了一种新的且仍在开发的勒索软件,以yanluowang作为加密扩展名,正在大肆攻击知名企业。基于它的扩展在受威胁的系统上增加了加密文件。

调查显示,它是最近在调查一起涉及高调组织的事件时发现的,该事件是在检测到涉及合法AdFind命令行ActiveDirectory查询工具的可疑活动后发现的。

[[429551]]

警告受害人不要求助

在研究人员发现可疑的AdFind使用数天之内,攻击者还试图在被攻破的组织的系统中部署他们的Yanlowang Ransomware有效载荷。在部署到受威胁的设备上之前,Ransomware操作员会启动一个恶意工具,用于执行以下操作:

  • 创建一个.txt文件,其中包含要签入命令行的远程计算机数量
  • 使用Windows管理工具(WMI)获取在.txt文件中列出的远程计算机上运行 的进程列表
  • 将所有进程和远程机器名称记录到processes.txt

赛门铁克说,它还记录所有进程和远程机器名称。然后在部署之后,Yanlowang将停止虚拟机管理程序,结束前体工具(包括SQL和Veeam)获取的所有进程,加密文件并追加.yanlowang扩展名。在加密系统中,Yanlowang还抛出了一张名为README.txt的赎金通知,警告受害者不要向执法部门伸出援手,也不要向任何勒索软件谈判公司求助。

DDoS攻击的威胁

赛门铁克研究人员补充说:“如果攻击者的规则遭到破坏,他们将对受害者进行分布式拒绝服务 (DDoS) 攻击,并向员工和业务合作伙伴打电话。犯罪分子还威胁要在“几周内”重复攻击并删除受害者的数据,这是大多数赎金团伙用来迫使受害者支付赎金的常见手段。”

“虽然yanluowang勒索软件似乎仍在开发中,但绝对不能低估。赎金软件是世界范围内各组织面临的最大威胁之一,yanluowang仍然是危险的恶意软件。

根据NCC Group 的最新数据,勒索软件攻击的数量在 2021 年第一季度和第二季度之间激增了 288% 。

 

 

责任编辑:赵宁宁 来源: 新浪科技
相关推荐

2016-10-09 13:19:43

2022-03-31 09:35:36

透明部落恶意软件网络攻击

2010-08-24 16:13:38

面试

2021-04-08 20:48:00

Purple Fox恶意软件Windows设备

2022-11-24 13:57:28

2024-02-02 10:25:00

2020-08-21 07:57:13

软件开发程序员

2019-04-04 13:00:19

Linuxshell命令

2016-04-13 11:35:30

2011-02-23 10:48:24

人才

2009-03-02 13:59:41

微软SaaS软件业

2023-04-23 20:47:23

2010-02-24 15:42:52

2023-08-03 15:06:57

2016-07-06 11:38:10

移动 出海

2009-03-10 09:23:50

求职大学生IT

2021-10-15 10:11:00

远程管理监控数据中心

2020-06-10 10:20:42

网络攻击移动设备广告软件

2019-11-13 08:00:34

大数据数据分析企业

2022-08-16 08:35:45

Black Hat网络安全
点赞
收藏

51CTO技术栈公众号