安全报告:勒索软件 matrix 卷土重来,掀起新一轮攻击浪潮
2017-10-31 10:33:47
据外媒 10 月 29 日报道,网络安全公司 malwarebytes 研究人员 jérôme segura 近期发现勒索软件 卷土重来,旨在通过媒体广告肆意传播恶意代码后掀起新一轮攻击浪潮。
勒索软件 matrix 虽然最早可追溯至 2016 年,但研究人员 brad duncan 于 2017 年 4 月才在揭露一起 eitest 恶意广告活动时,发现黑客通过 rig 漏洞分发这一恶意软件。此后 matrix 完全隐去踪迹。起初,研究人员以为这是勒索软件研发失败的情景,而就在近期 matrix 卷土重来且正通过触发 ie 漏洞 (cve-2016-0189)与 flash 漏洞(cve-2015-8651)传播恶意代码。
调查显示,当目标设备感染勒索软件 matrix 时,其恶意代码将会加密受害机器上的所有文件,并将 .pyongyan001@yahoo.com 扩展名添加至该文件名中。此外,该勒索软件还会删除所有加密文件的浏览记录并在其文件夹中存留一份勒索赎金信函,要求受害用户缴纳赎金后才可解密文件。
目前,由于研究人员尚不了解黑客此次攻击的真正意图,因此他们仍在继续展开调查。另外,他们建议用户要想保护自身系统免遭攻击,则需要将计算机上的所有软件更新至最新版本,同时加强系统安全、及时备份设备重要数据。
原作者:pierluigi paganini,译者:青楚
本文由 翻译整理,封面来源于网络;
转载请注明“转自 hackernews.cc ” 并附上原文链接。
【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信