蓝盟IT知识,来喽!
2019年5月24日在意大利首次发现了Sodinokibi威胁病毒(也称为REvil ),在意大利发现了使用RDP攻击的感染。 该病毒被称为gancrab恐吓病毒的继承人,仅几个月就在全球普及。 该恐吓病毒与gancrab恐吓软件有很多相关的Sodinokibi恐吓病毒通过恐吓服务(RAAS )模型进行分发和营销,采用一些不杀生技术避免安全软件发现,主要是Oracle WebLogic脆弱性攻击Flash UAF漏洞、钓鱼邮件、RDP端口、漏洞利用套件和一些托管服务提供商MSP并发起攻击,该威胁病毒的最新版本为2.2,添加了自启动注册项目等。
Phobos威胁病毒是2019年8月出现的新型威胁病毒,该威胁病毒与迄今发现的CrySiS(Dharma )威胁病毒在一些行为上非常相似
Ryuk威胁病毒于2018年8月首次被发现,是在俄罗斯黑客集团GrimSpider的背后运营的,GrimSpider是一个服务器犯罪集团,使用Ryuk威胁软件以大型企业和组织为目标进行攻击,C.R.A.M. TG Soft (反恶意软件) 他发现Ryuk恐吓软件主要是通过网络攻击手段利用Emotet和TrickBot等银行木马传播的。
最近流行的恐吓病毒非常活跃,很多人通过各种途径向我咨询有关恐吓病毒的问题,恐吓病毒攻击越来越严重,现在流行的恐吓病毒大部分不能解读,恐吓病毒预防,提高安全意识,从外部宣传, 据COVEWARE公司在引起恐吓病毒攻击后后悔迟缓的报告,2020年Q1季度,企业平均赎金支付额增加到111,605美元,比2019年第4季度增加了33%。 威胁软件的销售代理商越来越面向大型企业,为了安全地恢复数据,强制威胁成功了。 大型企业赎金支付额虽少,但支付规模大幅度提高平均赎金支付额的赎金中值相对稳定,为44,021美元,仅略高于2019年第四季度中值的41,179美元,中值稳定反映事实,大部分赎金支付相对平均值为中等程度。
中文
电话咨询
微信咨询
公众号
