新的Aurora勒索軟件變種Zorro通過RDP傳播

研究人員發現Aurora勒索軟件的一種新變種，被稱為Zorro，使用遠程桌面協議（RDP）來感染系統。攻擊者將暴力破解RDP帳戶的密碼，以訪問計算機并安裝勒索軟件。此勒索軟件使用一個固定的比特幣地址，自9月底以來共有105筆交易，共計2.7比特幣（價值超過12,000美元）。勒索軟件還能夠根據其IP地址確定受害者所在的國家/地區，字符串“Russia”表明勒索軟件可能會避免感染俄羅斯用戶。勒索軟件查找目標文件類型并進行加密，使用.aurora為擴展名，并在每個文件夾中創建勒索文檔。目前安全研究人員已經找到了一種免費解密Zorro勒索軟件的方法。

以上資訊由北京安天公司提供，國家計算機病毒應急處理中心研發部編譯整理