【安全圈】YourData勒索軟件國內攻擊通告
Ann2021-07-29 08:28:02
近日360高級威脅研究分析中心監測發現,YourData勒索病毒國內傳播趨勢開始異常上漲,360安全大腦數據顯示,其開始采用“匿影”僵尸網絡進行傳播(該僵尸網絡還曾傳播過WannaRen以及CryptoJoker勒索病毒家族), YourData勒索病毒又被稱作Hakbit、Thanos家族,最早出現于2019年11月。但在2021年1月之前,國內極少出現被該病毒或變種攻擊案例。2021年1月開始在國內出現該家族的變種,由于早期其后綴雖一直更新,但在國內郵箱傳播時皆為:yourdata@RecoveryGroup.at,被命名為YourData。
2021年1月份開始,該變種開始在國內采用暴力破解遠程桌面口令進行傳播,但未顯示出對企業的針對性。
2021年4月份開始,發現該家族開始針對性的進行投放勒索軟件,使用帶有受害者公司名特征的字符串作為后綴來重命名被加密文件。同樣采用暴力破解遠程桌面口令進行傳播。
2021年7月份開始,發現該家族開始通過“匿影”僵尸網絡進行傳播,開始大范圍傳播。
在此前發起針對性攻擊時,該家族在生成的勒索提示信息中不僅給出了郵箱聯系方式,還留下了一個網址,可和黑客進行即時通信。黑客給受害者24小時的時間,若不能在24小時內支付0.7BTC的贖金,解密文件所需費用將提升20%。
Ann
暫無描述