南寧市信息網絡安全協會
電 話:0771-5873886
地 址:南寧市青秀區長湖路24號浩天廣場
來源:CVERC 時間:2021-12-17
國家計算機病毒應急處理中心通過對互聯網的監測,發現名為“YourData”的勒索軟件新變種開始通過“匿影”僵尸網絡進行傳播,目的是加密受害者文件,受害者需支付贖金才能解密文件。 “YourData”勒索軟件又被稱作“Hakbit”、“Thanos”,最早出現于2019年11月,2021年之前我國境內極少出現該勒索軟件活動的事件。2021年1月,我國境內開始出現該勒索軟件的變種,由于其在國內傳播時使用到的郵箱均為yourdata@RecoveryGroup.at,因此被命名為“YourData”。 2021年1月,該勒索軟件開始在國內通過暴力破解遠程桌面口令進行傳播,但其攻擊目標未見明顯針對性。2021年4月,該勒索軟件開始有針對性的進行投放勒索軟件,首先通過暴力破解遠程桌面口令,再使用帶有受害者公司名特征的字符串作為后綴來重命名被加密文件。2021年7月,該勒索軟件開始通過“匿影”僵尸網絡大范圍傳播。加密完成后,該勒索軟件留下勒索信,要求受害者通過指定電子郵箱地址與攻擊者溝通。攻擊者要求受害者在24小時內支付0.7個比特幣(7月29日約合2.8萬美元)作為贖金,超過24小時后贖金增長20%?!澳溆啊苯┦W絡曾傳播過“WannaRen”以及“CryptoJoker”勒索軟件。此次更新后,匿影”僵尸網路攻擊趨勢出現一定幅度的增長,每天有近百臺計算機遭到攻擊。
南寧市信息網絡安全協會
電 話:0771-5873886
地 址:南寧市青秀區長湖路24號浩天廣場