病毒警訊TOP 10

熱門(mén)病毒通告

亞信安全熱門(mén)病毒綜述 - RANSOM_CERBER.A

該勒索病毒由其它惡意軟件生成或者用戶(hù)訪(fǎng)問(wèn)惡意網(wǎng)站不經(jīng)意下載感染本機(jī)，其添加如下注冊(cè)表啟動(dòng)項(xiàng)目值，以便在每次系統(tǒng)啟動(dòng)時(shí)自動(dòng)執(zhí)行：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

{random filename from system32 folder} = "%Application Data%\{GUID}\{random filename from system32 folder}.exe"

它將以下文件放置在Windows用戶(hù)啟動(dòng)文件夾中，以便在每次系統(tǒng)啟動(dòng)時(shí)自動(dòng)執(zhí)行：%User Startup%\{random filename from system32 folder}.lnk

其避免加密如下文件夾中的文件：

bootsect.bak、iconcache.db、thumbs.db、wallet.dat、\$recycle.bin\、\$windows.~bt\、\boot\、\drivers\、\program files\、\program files (x86)\、\programdata\、\users\all users\、\windows\、\appdata\local\、\appdata\locallow\、\appdata\roaming\、\public\music\sample music\、\public\pictures\sample pictures\、\public\videos\sample videos\、\tor browser\。

如果發(fā)現(xiàn)在以下任何國(guó)家/地區(qū)運(yùn)行，它將自行終止：

Armenia、Azerbaijan、Belarus、Georgia、Kazakhstan、Kyrgyzstan、Moldova、Russia、Tajikistan、Turkmenistan、Ukraine、Uzbekistan。

它將被加密的文件重命名為： {隨機(jī)名稱(chēng)}.cerber

對(duì)該病毒的防護(hù)可以從下述鏈接中獲取最新版本的病毒碼：17.963.60

https://console.zbox.filez.com/l/2n6wBS

Trigona勒索軟件在全球范圍內(nèi)不斷發(fā)起攻擊

一個(gè)以前未命名的勒索軟件已更名為“Trigona”，推出了一個(gè)新的Tor談判網(wǎng)站，他們?cè)谠摼W(wǎng)站上接受Monero作為贖金付款。

Trigona 已經(jīng)活躍了一段時(shí)間，并在今年年初看到了樣本。然而，這些樣本使用電子郵件進(jìn)行談判，并沒(méi)有使用特定名稱(chēng)。他們的攻擊在全球范圍內(nèi)一直在增加，并且隨著對(duì)專(zhuān)用Tor平臺(tái)的投資，他們可能會(huì)繼續(xù)擴(kuò)大業(yè)務(wù)。

歐洲議會(huì)網(wǎng)站遭黑客組織DDoS攻擊

11月23日，在歐盟宣布俄羅斯為恐怖主義國(guó)家之后，歐洲議會(huì)網(wǎng)站遭到親俄黑客組織KillNet發(fā)起的DDoS網(wǎng)絡(luò)攻擊。直到2小時(shí)后該網(wǎng)站才被重新啟用。歐洲議會(huì)主席也證實(shí)了這一事件，稱(chēng)“這是一次高水平的外部攻擊，議會(huì)的IT專(zhuān)家正在反擊并保護(hù)我們的系統(tǒng)”。

美國(guó)聯(lián)邦調(diào)查局表示 ，由親俄黑客組織KillNet發(fā)起的 DDoS 攻擊對(duì)其目標(biāo)影響不大，因?yàn)樗麄児舻氖敲嫦蚬姷幕A(chǔ)設(shè)施，如網(wǎng)站，而不是實(shí)際服務(wù)，也僅僅導(dǎo)致有限的中斷，并不能造成較大的影響。但不得不承認(rèn)的是，這樣頻繁的攻擊方式具備非常濃厚的挑釁意味，也讓人們對(duì)于網(wǎng)絡(luò)攻擊的認(rèn)知更加清晰。

被迫重新翻出紙筆工作，瓦努阿圖遭持續(xù)網(wǎng)絡(luò)攻擊

據(jù)相關(guān)報(bào)道，南太平洋島國(guó)瓦努阿圖已持續(xù)遭受一個(gè)月網(wǎng)絡(luò)攻擊，政府部門(mén)的網(wǎng)絡(luò)和服務(wù)器陷入癱瘓，政府工作人員不得不重新翻出紙筆和打字機(jī)來(lái)維持工作。

由于瓦努阿圖政府工作人員缺乏足夠的網(wǎng)絡(luò)專(zhuān)業(yè)技術(shù)，該國(guó)只能向他國(guó)求援，目前，澳大利亞已經(jīng)派出相關(guān)團(tuán)隊(duì)協(xié)助瓦努阿圖應(yīng)對(duì)這次網(wǎng)絡(luò)攻擊，幫助其恢復(fù)網(wǎng)絡(luò)系統(tǒng)。

網(wǎng)絡(luò)攻擊致使中小企業(yè)損失達(dá)23億歐元

《愛(ài)爾蘭獨(dú)立報(bào)》報(bào)道，一項(xiàng)涉及250家中小公司的調(diào)查顯示，過(guò)去三年中，愛(ài)爾蘭中小公司因網(wǎng)絡(luò)攻擊損失23億歐元。這些公司每家擁有9至50名員工，遭受網(wǎng)絡(luò)攻擊的平均損失為8500歐元。48.5%的企業(yè)表示多次遭受網(wǎng)絡(luò)攻擊，60%的公司對(duì)攻擊毫無(wú)準(zhǔn)備。

2022年前6個(gè)月愛(ài)爾蘭各種規(guī)模的公司平均每周遭受886次網(wǎng)絡(luò)攻擊，其中醫(yī)療保健是最受攻擊的行業(yè)。IT服務(wù)公司Typetec最近的一項(xiàng)調(diào)查發(fā)現(xiàn)，今年有1/3的公司向網(wǎng)絡(luò)犯罪分子支付贖金，平均成本為22773歐元。

安全人員發(fā)現(xiàn)新一波針對(duì)美國(guó)企業(yè)的Black Basta勒索軟件攻擊

安全公司在調(diào)查其客戶(hù)的安全事件，發(fā)現(xiàn)了新一波針對(duì)美國(guó)企業(yè)的勒索軟件攻擊，這系列勒索攻擊由Black Basta組織發(fā)起，并通過(guò)僵尸網(wǎng)絡(luò)Qakbot快速傳播，安全人員提醒，由于遭到攻擊后IT基礎(chǔ)設(shè)施可能迅速被嚴(yán)重破壞，企業(yè)必需要特別注意這波攻擊。

Black Basta是一個(gè)勒索軟件組織，在2022年4月才出現(xiàn)，專(zhuān)門(mén)針對(duì)美國(guó)、加拿大、英國(guó)、澳洲和新西蘭的企業(yè)，該組織慣用雙重勒索策略，先竊取被害者敏感文件和資訊，并威脅要公開(kāi)資料來(lái)勒索被害者支付贖金。

（以上部分資訊來(lái)源于網(wǎng)絡(luò)）