勒索軟件Troldesh借助被入侵網站傳播

Sucuri研究人員在近幾周內發現勒索軟件Troldesh的惡意活動。攻擊者通過惡意電子郵件或社交媒體等服務傳播惡意URL。點擊惡意URL后，將下載JScript文件到受害者的Windows主機上。JScript文件名用俄語寫成，主題為“JSC航空公司烏拉爾航空公司訂單的詳細信息”，這表明攻擊者可能試圖針對該航空公司用戶。該文件被執行后將從入侵的網站上下載托管的勒索軟件可執行文件來開始感染受害者計算機。攻擊者還使用至少兩個被入侵的網站進行托管勒索軟件的備份。加密期間，攻擊者收集受感染系統及其文件數據，然后使用TOR連接泄露到遠程服務器。完整報告可在blog.sucuri.net下載。

國家計算機病毒應急處理中心建議廣大計算機用戶加強安全防范意識，做好日常備份（最好是異地備份），不要訪問包含未知風險的網站或打開不明來歷的電子郵件附件，保持開啟殺毒軟件實時監控功能，并持續關注我中心網站上關于勒索軟件的有關資訊。

以上資訊由北京安天公司提供，國家計算機病毒應急處理中心研發部編譯整理