Sodinokibi勒索病毒在国内首次被发现于2019年4月份,2019年5月24日首次在意大利被发现,在意大利被发现使用RDP攻击的方式进行传播感染,这款病毒被称为GandCrab勒索病毒的接班人,在短短几个月的时间内,已经在全球大范围传播,近日此勒索病毒通过垃圾邮件,冒充中国工商银行进行网络攻击

今年六月一号,在GandCrab勒索病毒运营团队停止更新之后,就马上接管了之前GandCrab的传播渠道,经过近半年的发展,这款勒索病毒使用了多种传播渠道进行传播扩散,如下所示:

Oracle Weblogic Server漏洞

Flash UAF漏洞

RDP攻击

垃圾邮件

水坑攻击

漏洞利用工具包和恶意广告下载

最近一段时间笔者发现此勒索病毒大多利用钓鱼垃圾邮件的方式进行传播,安全研究人员发现一例Sodinokibi勒索病毒,网络犯罪团伙利用垃圾邮件,冒充中国工商银行传播Sodinokibi勒索病毒,邮件如下所示:

邮件的发件人地址信息:

From:Aline Bedirian(ICBC Manger) <hnet@htnw.co.kr>

邮件Subject: Manager ICBC

附件信息:attachment:All_info.zip

邮件附件压缩包中包含一个名字为银行信息证书的程序,如下所示:

从程序名称中的日期来看是昨天显示为2019年11月06号,诱骗受害者打开此程序,然后加密勒索受害者,如下所示:

此勒索病毒加密文件之后,会修改桌面背景,如下所示:

相应的勒索信息,如下所示:

打开勒索信息提示的解密网站,如下所示:

解密需要0.53749175 BTC(相当于5000美元)

Sodinokibi勒索病毒近期仍然非常流行,各企业一定要做好相应的防范措施,以防止被勒索病毒攻击,目前这款勒索病毒暂时没有公开的解密工具发布,已知的最新的解密工具版本是1.6,如下所示:

针对企业的勒索病毒攻击越来越多了,具有很强的针对性,旧的勒索病毒不断变种,新型的勒索病毒又不断出现,全球每天都有勒索病毒的变种被发现,同时每天都有不同的企业被勒索病毒攻击,真的是数不甚数,随着BTC等虚拟货币的流行,未来勒索病毒的攻击还会持续增多,而且后面可能会慢慢转向针对不同的平台进行攻击,勒索病毒已经成为了全球网络安全最大的威胁

垃圾邮件冒充中国工商银行传播Sodinokibi勒索病毒相关推荐

  1. 中国抓到了勒索病毒作者!!

    来源:南通公安 ★文末赠送 书籍★ 当前,勒索病毒不断蔓延,各类新型病毒层出不穷,一些企业.金融机构甚至政府网站遭到攻击,犯罪嫌疑人索要赎金只认比特币,以逃避警方追查. 在"净网2020&q ...

  2. 中国抓到了勒索病毒作者,上市公司停工3天

    这事真的,原因江苏警方来北京找华盟总部找到我了,原因我们中过这个病毒给他交过比特币赎金,找我记录一下,准备退款. 随着国外勒索病毒犯罪的兴起,国内此类案件也发生的越来越多,一些企业.金融机构甚至政府部 ...

  3. 删除China Lucky系列病毒 后缀.evopro勒索病毒数据恢复方法,解密处理方式

    China Lucky系列,也称为.evopro后缀勒索病毒将加密您的数据,并要求金钱作为赎金,以恢复它.文件将作为辅助文件接收.evopro扩展名,而不对加密文件的原始名称进行任何更改.该.evop ...

  4. 扩展名.2k19sys勒索病毒如何清除,后缀.2k19sys勒索病毒分析以及如何恢复数据

    什么是.2k19sys勒索病毒?什么是2k19sys勒索病毒?是否可以恢复.2k19sys加密的文件? 后缀.2k19sys是最新勒索病毒.它通过将.2k19sys扩展名附加到文件来加密文件,使其无法 ...

  5. .crypted_bizarrio@pay4me _in后缀勒索病毒如何删除 + 文件恢复

    本文将帮助您完全删除.crypted_bizarrio@pay4me_in病毒.按照最后给出的勒索软件删除说明进行操作. 该.crypted_bizarrio@pay4me_in病毒是勒索软件的名称是 ...

  6. 勒索病毒遇上后缀.360勒索病毒如何恢复文件,被.360后缀勒索病毒加密怎么办?

    1.后缀.360勒索病毒介绍 后缀.360勒索病毒 说明文件.后缀.360后缀勒索病毒加密所有文档,并要求货币文件被作为支付赎金解锁他们. 后缀.360勒索病毒介绍  后缀.360勒索病毒它通过向文件 ...

  7. .fire勒索病毒如何删除 .fire后缀文件恢复(Dharma)

    本文解释了.fire勒索病毒出现的问题,并提供了有关如何删除恶意文件以及如何可能恢复此勒索软件加密的文件的详细指南. 最近安全研究员发现了一个名为.fire的勒索病毒.此威胁会感染某些主要系统设置,以 ...

  8. “微信勒索病毒”全纪实:这种事只能发生在中国

    导读:前些天,有一个病毒用一种混不吝的姿势冲进了所有人的视野,冲进了百度的热搜榜首.它的名字叫"微信支付勒索病毒".搞得微信慌忙出来发声明-- 奇葩的是,就在第二天,又有一个病毒用 ...

  9. 金笛邮件网关为企业打造最强防垃圾邮件安全网

    "如今的垃圾邮件实在是太牛B了,特别是中文垃圾邮件,无论我加入黑名单还是设置拦截规则,都不管用.用户天天跟我抱怨垃圾邮件塞满信箱,加了防火墙神马的都没用.究竟怎样,才能彻底防住垃圾邮件?&q ...

最新文章

  1. golang中的strings.Split
  2. Sublime Text 3 快捷键汇总
  3. Workbooks 对象的 Open 方法参数说明
  4. 中国剩余定理(模板+代码)
  5. 小鹏汽车窃密特斯拉实锤?前员工回应:确实上传过30万份Autopilot源码
  6. c语言游戏人物控制,在UE4中编写C++代码控制角色
  7. c语言判断字符串的编码,C语言中判断一个char*是不是utf8编码
  8. [转载] python中*args 和 **kwargs区别
  9. 软件工程-东北师大站-第六次作业PSP
  10. 制作_dem格式的dem数据
  11. VSCode配置vue用户代码片段Snippets
  12. android nfc的用法,Android下NFC的简单使用
  13. 了解MVP(最小可行产品) - 以及为什么我更喜欢最早的可测试/可用/可爱
  14. Android 传感器介绍
  15. Android获取OAID
  16. 【生活】解决广州社保无法查询的问题,2020年3月起,广州社保/医保/养老无法在微信/支付宝查询到的解决办法
  17. 危险废物自动化立体仓库设计方案
  18. 上传文件,压缩临时图片,不做本地图片存储,用于传输
  19. Workbench网格划分(1)
  20. 一文详细理解计算机网络体系结构(考试和面试必备)

热门文章

  1. 【HCIA】《OSI参考模型》看这样就足够了~~~
  2. 企业WEB项目商品管理图片上传
  3. Golang和Erlang消息传递机制对比
  4. c语言结构体一年的第几天是排卵期,定义一个结构体变量,计算日在本年中是第几天...
  5. css 盒子模型以及盒子相关尺寸基本的计算
  6. Winform从入门到精通(7)——ComboBox(史上最全)
  7. 代理模式——虚拟代理(二)
  8. 转载:女硕士患绝症谱写生命绝唱 参加答辩1月后辞世
  9. EI会议:移动互联网、云计算和信息安全国际学术会议(MICCIS 2023)
  10. 李飞飞计算机视觉-自用笔记(第一周)