【安全頭條】別有用心還是無意為之 勒索軟件要求用游戲貨幣支付贖金

1、別有用心還是無意為之

勒索軟件要求用

游戲貨幣支付贖金

最近一款新型勒索軟件在贖金支付上不走尋常路，要求使用Roblox游戲平臺的Robux貨幣進行支付。 

Roblox只是一款在線兒童游戲平臺，用戶可以上架自己的游戲或購買他人的游戲，也可以設計游戲通行證提供游戲內服務等。這款勒索軟件名為WannaFriendMe，是Chaos勒索軟件的變種，但通過后綴名將自己偽裝成Ryuk勒索軟件，還要求受害者去Roblox平臺使用Robux貨幣購買一個“Ryuk-Decrypter”解密工具，當前此工具價格高達1499 Robux幣。坑爹的是，如果真的是Ryuk變種還好，Chaos勒索軟件有個致命問題是大于2MB的文件結構都會被破壞掉無法解密，買了也和沒買差不多。至于這款勒索軟件最初如何感染，目標為何，還在跟蹤中。[點擊“閱讀原文”查看詳情]

2、西方援助烏克蘭

的武器在暗網瘋狂售賣

暗網幾個知名的武器市場近日上架了一些很眼熟的東西——西方援助烏克蘭的軍用武器。 這些武器本來是西方用來清倉與平賬的，看起來數字規模很大實際上東西不多，如今這為數不多的武器裝備也落入不知是西方倉庫管理員還是烏克蘭政客的手中，鑒于暗網的匿名性恐怕無從知曉。雖然大多裝備都相當落后，但也是實打實的軍用級武器，售價也非常合理，不排除最終落入恐怖分子手中的可能性，西方可能會搬起石頭砸自己的腳。

根據市場統計，某店鋪已有32個人成功購買，發貨地為烏克蘭基輔，據賣家描述，這些武器是由烏政府主導通過摩爾多瓦走私。[點擊“閱讀原文”查看詳情]

3、Vice Society

勒索軟件聲稱

對日前的巴勒莫勒索

軟件攻擊事件負責

上周意大利巴勒莫市遭勒索軟件攻擊，直到現在服務還沒恢復，數百萬人受影響，今天Vice Society站出來承認這事是他們干的。

這也確認了巴勒莫遭到的是勒索軟件攻擊而非DDoS攻擊，也說明想從此次攻擊中恢復絕不是那么容易的事。Vice Society發布聲明后，順帶威脅了巴勒莫政府，要求盡快支付贖金，不然的話周日會公布所有被盜文件。不過很多安全研究員對此相當樂觀，認為Vice Society至今沒有公布任何文件細節如數量、類型等，所以可能根本就沒有文件被盜，可以安心了。[點擊“閱讀原文”查看詳情]

4、Symbiote Linux

惡意軟件會感染

所有正在運行的進程

安全研究員發現新的Linux惡意軟件Symbiote，它會感染當前系統中運行的所有進程，竊取賬號密碼。 感染成功后，不但賬號密碼會丟失，網絡數據包也會被劫持，給殺毒軟件檢測，安全研究員分析帶來了很高的難度。

根據現有信息分析，該惡意軟件的目標是拉丁美洲金融企業，預計不久后也會有更多惡意軟件向它學習，掀起新一輪黑客技術潮流。[點擊“閱讀原文”查看詳情]

5、Microsoft Defender

新增隔離功能加強

橫向移動防護能力

微軟為Microsoft Defender for Endpoint新增隔離功能，可以在部分設備被黑客攻破的情況下，防范黑客在內網中橫向移動。

執行方式也相當簡單粗暴，設備被標記為受到威脅后會阻斷所有通信，不過功能太新了所以只適用于Windows 10及以上或Windows Server 2019及以上的系統，如果真想用這個功能得先把所有設備的系統版本排查一遍。[點擊“閱讀原文”查看詳情]