病毒警訊TOP 10
熱門病毒通告
亞信安全熱門病毒綜述 - Ransom.Win64.AZVO家族
該勒索病毒由其它惡意軟體生成或者使用者通路惡意網站不經意下載下傳感染本機,其會清空資源回收筒,加密本地驅動器和網絡共享的檔案,加密後的檔案添加.Rook字尾。
其避免加密如下擴充名檔案:.exe&.dll&.Rook
其避免加密如下路徑及檔案:#recycle、$Recycle Bin、All Users、AppData、autorun.inf、Boot、boot.ini、bootfont.bin、bootmgfw.efi、bootmgr、bootmgr.efi、bootsect.bak、desktop.ini、Google、iconcache.db、Internet Explorer、Mozilla、Mozilla Firefox、ntldr、ntuser.dat、ntuser.dat.log、ntuser.ini.、Opera、Opera Software、Program Files、Program Files (x86)、ProgramData、thumbs.db、Tor Browser、Windows、Windows.old、HowToRestoreYourFiles.txt、{Log file name}
其添加了以下互斥體,以確定任何時候隻有一個副本運作:asfgjkl878645165456fa888
對該病毒的防護可以從下述連結中擷取最新版本的病毒碼:17.935.60
https://console.zbox.filez.com/l/2n6wBS
食品零售巨頭受到Black Basta勒索軟體的襲擊
自11月初,屬于加拿大食品零售巨頭Sobeys的雜貨店和藥店一直遇到IT系統問題。根據贖金記錄和談判聊天,攻擊者部署了Black Basta勒索軟體有效載荷來加密Sobeys網絡上的系統。Sobeys員工在網上分享的照片還顯示店内電腦顯示黑色巴斯塔贖金票據。
Sobeys是加拿大兩家全國性雜貨零售商之一,擁有134,000名員工,為所有十個省的1,500家商店網絡提供服務,包括Sobeys,Safeway,IGA,Foodland,FreshCo,Thrifty Foods和Lawtons Drugs。
網絡釣魚活動傳播IceXLoader惡意軟體
近日,相關研究報告表示一場正在進行的網絡釣魚活動已使數千名家庭和企業使用者感染了新版“IceXLoader”惡意軟體。
IceXLoader 是2022年夏天首次在野外發現的惡意軟體加載程式,新版本增強了該工具的功能并引入了多階段傳遞鍊,最新版本的 IceXLoader 标志着該項目的 beta 開發階段的背離。對于在地下網絡犯罪中如此積極推廣的惡意軟體加載程式,任何此類開發都意義重大,并可能導緻其部署突然增加。
某保險公司被黑客索要1千萬美元贖金
澳洲保險公司 Medibank 上個月證明在最近發生的勒索軟體攻擊中黑客通路了所有客戶的個人資訊和部分索賠資料,其中包含了它的所有國際學生客戶。
Medibank 是澳洲最大的私營健康保險公司之一。黑客本周四在暗網發表聲明,要求以每位客戶一美元的費用支付贖金,共有 970 萬使用者受到影響,贖金将接近 1 千萬美元。Medibank CEO David Koczkar 詛咒黑客的行動是可恥的,同時再次向客戶道歉,該公司拒絕支付贖金。
希臘将立法禁止銷售間諜軟體
希臘政府表示将立法禁止銷售間諜軟體。在這之前,總理 Kyriakos Mitsotakis 的政府被指使用 Cytrox公司開發的間諜軟體 Predator對數十名知名政治家、記者和商人進行監控。
Mitsotakis 周一稱這一指控是“最不可信的謊言”,他表示希臘将成為首個制定立法,明确禁止在國内銷售此類軟體的國家。反對派上司人Nikos Androulakis在今年七月向最高檢察官提起訴訟,指控有人嘗試用間諜軟體入侵其手機。Mitsotakis 否認對黑客攻擊知情,表示永遠不會準許此類行動。
美國密西西比州選舉網站因DDoS攻擊被迫關閉
據美國福克斯新聞網報道,近日多個政府網站成為網絡攻擊的目标。美國密西西比州州務卿辦公室在社交媒體上表示,該辦公室網站在選舉日多次受到網絡攻擊,導緻網站關閉。
報道稱,包括密西西比州州務卿辦公室網站在内的幾個政府網站都出現了問題。該網站不提供投票資料,但為選民提供了在中期選舉中如何投票以及在哪裡投票的資訊源。該辦公室呼籲選民在擷取選舉資訊遇到困難時,打電話咨詢專員。
(以上部分資訊來源于網絡)