一个多产活跃的网络犯罪团伙在发动一系列勒索软件***的同时,传播了一种可以加密文件的新型恶意软件,这种软件结合了两种知名的破坏性强的变体,与勒索***一起被传向全世界发挥作用。

新型恶意软件被其创建者称为Phobos,它于12月首次出现,CoveWare的研究人员详细介绍了它与Dharma勒索软件的相似之处。

与Dharma一样,Phobos利用开放或安全性较差的RDP端口潜入网络内部并执行勒索***——加密文件后,要求受害者支付比特币作为赎金解锁文件。

这一要求是在赎金通知中提出的——除了在赎金通知中加入了“Phobos”的标志之外,它与Dhama所使用的票据完全相同(使用的字体和文本完全相同)。它不仅仅和Dhama共享的赎金文本信息,连软件背后的许多代码都是相同的,研究人员对此的描述是“Phobos很大程度上是达摩的剪切和粘贴变体”。

不过Phobos还包含CrySiS勒索软件的元素,Phobos的杀毒软件检测结果为CrySiS。勒索软件的文件标记也将其与Dharma区分开来 ,但它们的***方法和产生的威胁仍然是相同的。

“尽管Phobos和Dharma勒索软件类型有所差异,但传播、利用、勒索票据和通信手段几乎都相同。”研究人员写道。

Phobos由Dharma背后的团伙传播,它很可能是恶意***的保险措施,如果Dharma最终被解密或没能成功,Phobos可以为***者提供第二种***选择。

目前,Dharma仍然是2018年最具破坏性的勒索软件家族之一。但是,公司可以通过保护其RDP端口并定期备份其数据,从而尽可能避免受害,因此如果最糟糕的情况发生,则可以在不满足网络罪犯勒索需求的情况下恢复系统。

转载于:https://blog.51cto.com/13520190/2345811

新型勒索软件Phobos利用弱安全性***目标相关推荐

  1. 新型勒索软件Phobos利用弱安全性攻击目标

    一个多产活跃的网络犯罪团伙在发动一系列勒索软件攻击的同时,传播了一种可以加密文件的新型恶意软件,这种软件结合了两种知名的破坏性强的变体,与勒索攻击一起被传向全世界发挥作用. 新型恶意软件被其创建者称为 ...

  2. 如何看exe文件源代码_杀进程、删文件...看新型勒索软件RobbinHood如何干掉杀毒软件...

    网络安全公司Sophos于近日发文称,该公司旗下研究安全团队日前发现了一种此前从未被公开披露过的勒索软件,并将其命名为"RobbinHood". 文章指出,这种新型勒索软件不仅能够 ...

  3. 新型勒索软件PYSA浅析

    新型勒索软件PYSA浅析 什么是勒索软件PYSA PYSA勒索软件是Mespinoza勒索软件的变种.PYSA代表"Protect Your System Amigo",于2019 ...

  4. 微软警告:警惕新型勒索软件 PonyFinal,已现身印度、伊朗和美国

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 今日,微软安全团队发布安全公告警告称,全球组织机构都应当部署新型勒索软件防御措施.该勒索软件被称为 PonyFinal,已现身两个多月 ...

  5. 伊朗称以色列和美国可能是加油站网络攻击的幕后黑手、新型勒索软件或成为最大的新兴风险|11月1日全球网络安全热点

    安全资讯报告 美国TrickBot恶意软件开发者或将面临60年监禁 一名据信是TrickBot恶意软件开发团队成员的俄罗斯国民已被引渡到美国,目前面临可能使他入狱60年的指控. 起诉书称,38岁的Vl ...

  6. 又来了!针对VMware ESXi的新型勒索软件出现

    近日,一种名为"Cheers"的新型勒索软件悄然出现在网络犯罪领域.Cheers是一种基于Linux 的勒索软件,主要针对 VMware ESXi平台,目前已有多家使用VMware ...

  7. 新型勒索软件WannaRen风险通告

    新型勒索软件WannaRen风险通告 360-CERT [360CERT](javascript:void(0)

  8. 【更新】解密工具 /密钥公开|新型勒索软件WannaRen风险通告

    [更新]解密工具 /密钥公开|新型勒索软件WannaRen风险通告 360-CERT [360CERT](javascript:void(0)

  9. 新型勒索软件PYSA浅析,又要如何防御??

    什么是勒索软件PYSA PYSA勒索软件是Mespinoza勒索软件的变种.PYSA代表"Protect Your System Amigo",于2019年12月被首次命名,也就是 ...

最新文章

  1. Java学习总结:29
  2. python math库常用函数_Python math库常用函数
  3. Juniper SRX340防火墙恢复出厂设置
  4. 13、ActiveX控件
  5. 【hadoop2.6.0】利用Hadoop的 Java API
  6. 求组合数的O(n^2)和O(n)解法及模板
  7. 用Socket 打造跨语言跨操作系统的网络MORPG游戏(二)
  8. leetcode题库1--两数之和
  9. 关于Firefox插件
  10. oracle+调整+表空间,oracle数据库表空间及权限调整示例
  11. 某国产下载神器又出事了:前 CEO 已被公安局立案侦查!
  12. Java 经纬度计算两个点的之间的距离工具类
  13. 自然人机交互到底“自然”在哪儿?
  14. html字体铺盖颜色,买被子也是有讲究的?这几种颜色的被子,再好看都别往卧室放!...
  15. 华为项目管理金种子培训教材(资料下载)
  16. Jupyter notebook中自定义支持天软TSl语言的魔术命令
  17. 菜鸟学习c语言之路开始
  18. 利用AVISPA证明D2D协议
  19. java.lang.ClassNotFoundException: org.apache.commons.dbcp.BasicDataSource解决方法
  20. Xcode修改项目名称

热门文章

  1. 写正则好用的测试工具
  2. 横板闯关游戏中的角色移动
  3. 在互联网上,没人知道你是一条狗
  4. 读《阿里铁军》有感【4000字】
  5. x265 1.8版本更新
  6. java ODBC连接MYSQL数据库
  7. python 爬虫 第一周:学会爬取网页信息
  8. 大力哥谈 DALI - DALI 电源调试和配置参数揭秘
  9. 欧奈尔RPS曲线的编制方法这次终于成功了
  10. 这些衣服包包国内比国外便宜?是你想太多