苏州众里数码半导体行业信息安全专家

服务热线:18625216903
众里成立8大社群,1000+CIO人才构建行业生态链

新发现的勒索软件在肆意攻击知名企业

2021-10-18

全新勒索软件无疑被发现

近期,国际上一家从事信息安全领域的公司发现了一种全新的,还未完全开发结束的勒索软件,该勒索软件来源于某没有正是被命名的不法组织,其开发的勒索软件正在肆意攻击知名企业,在此过程中,对被攻击的系统进行文件的加密。

根据相关调查表面,这块新被发现的勒索软件是在近期调查的一起涉及到高调组织的事件过程中出现的,在合法AdFind命令行ActiveDirectory查询工具的使用中被检测到有可疑活动的出现,因此而被发现。

 企业信息安全

该勒索软件警告受害人不要求助

在上述的查询工具的使用中发现的可疑AdFind命令行,在运行好几天以后,发布勒索软件的入侵者还在尝试在已经入侵的系统中部署Yanlowang Ransomware有效载荷。Ransomware操作员会启动一个恶意工具,在部署到受威胁的设备上之前,并且用来执行下述操作:

1、新建一个.txt文件用来签入命令行的远程计算机数量的内容;

2、获取在.txt文件中列出的使用windows管理工具的进程列表,在远程计算机上运行的;

3、processes.txt上记录所有的进程内容以及远程机器的名称内容;

4、在完成部署后,该勒索软件将会执行停止虚拟机的管理程序,结束获取的所有进程内容,对相关文件进行加密并追加勒索软件名称的扩展名;

5、在加密的文件系统中,该勒索软件发出了一张名为README.txt的赎金通知。

在发出的赎金通知上,勒索组织明确表达了自己的要求,即警告被勒索的对象,不要将本次事件通知给执法部门,也不要求助于任何勒索软件的帮助公司。

对于DDoS攻击的威胁说明

该安全公司的安全研究人员表示,如果被勒索的对象无视勒索组织的警告,不按照他们的意愿做事,他们将执行进一步的惩罚式勒索攻击,即进行分布式拒绝服务攻击,就是我们常说的DDoS攻击,并且会通过获取到的数据给员工以及业务合作伙伴建立联系,对受到威胁的企业造成进一步的破坏,并通过电话威胁的方式,声称将在近期内变本加厉地进行文件的加密破坏以及删除数据。

上述的一些威胁手段是很多勒索团伙在迫使受害企业交纳勒索金的惯用手法。

如何应对该全新的勒索软件

千万不可大意,企业应尽快寻求众里数码这种提供第三方专业的信息安全服务的公司寻求合作,在较短的时间内,以高性价比的方式建立完善的防护机制。虽然这块勒索软件仍然在开发制作中,但其具备的入侵能力不可忽视,相关数据显示,自2021年第二季度以来,勒索软件攻击事件以及比第一季度飙升3倍。

相关推荐
  • 2014.01.05

咨询热线

18625216903