病毒警讯TOP 10
热门病毒布告
亚信平安热门病毒综述 - Ransom.Win64.AZVO家族
该讹诈病毒由其它歹意软件生成或者用户拜候歹意网站不经意下载传染本机,其会清空收受接管站,加密当地驱动器和收集共享的文件,加密后的文件添加.Rook后缀。
其制止加密如下扩展名文件:.exe.dll.Rook
其制止加密如下途径及文件:#recycle、$Recycle Bin、All Users、AppData、autorun.inf、Boot、boot.ini、bootfont.bin、bootmgfw.efi、bootmgr、bootmgr.efi、bootsect.bak、desktop.ini、Google、iconcache.db、Internet Explorer、Mozilla、Mozilla Firefox、ntldr、ntuser.dat、ntuser.dat.log、ntuser.ini.、Opera、Opera Software、Program Files、Program Files (x86)、ProgramData、thumbs.db、Tor Browser、Windows、Windows.old、HowToRestoreYourFiles.txt、{Log file name}
展开全文
其添加了以下互斥体,以确保任何时候只要一个副本运行:asfgjkl878645165456fa888
对该病毒的防护能够从下述链接中获取最新版本的病毒码:17.935.60
食物零售巨头遭到Black Basta讹诈软件的袭击
自11月初,属于加拿大食物零售巨头Sobeys的杂货店和药店不断碰到IT系统问题。根据赎金笔录和会谈聊天,进攻者摆设了Black Basta讹诈软件有效载荷来加密Sobeys收集上的系统。Sobeys员工在网上分享的照片还显示店内电脑显示黑色巴斯塔赎金票据。
Sobeys是加拿大两家全国性杂货零售商之一,拥有134,000名员工,为所有十个省的1,500家商铺收集供给办事,包罗Sobeys,Safeway,IGA,Foodland,FreshCo,Thrifty Foods和Lawtons Drugs。
收集垂钓活动传布IceXLoader歹意软件
近日,相关研究陈述表达一场正在停止的收集垂钓活动已使数千名家庭和企业用户传染了新版“IceXLoader”歹意软件。
IceXLoader 是2022年炎天初次在野外发现的歹意软件加载法式,新版本加强了该东西的功用并引入了多阶段交付链,最新版本的 IceXLoader 标记着该项目标 beta 开发阶段的背离。关于在地下收集立功中如斯积极推广的歹意软件加载法式,任何此类开发都意义严重,并可能招致其摆设突然增加。
某保险公司被黑客索要1万万美圆赎金
澳洲保险公司 Medibank 上个月证明在比来发作的讹诈软件进攻中黑客拜候了所有客户的小我信息和部门索赔数据,此中包罗了它的所有国际学生客户。
Medibank 是澳大利亚更大的私营安康保险公司之一。黑客本周四在暗网颁发声明,要求以每位客户一美圆的费用付出赎金,共有 970 万用户遭到影响,赎金将接近 1 万万美圆。Medibank CEO David Koczkar 咒骂黑客的动作是可耻的,同时再次向客户报歉,该公司回绝付出赎金。
希腊将立法制止销售间谍软件
希腊政府表达将立法制止销售间谍软件。在那之前,总理 Kyriakos Mitsotakis 的政府被指利用 Cytrox公司开发的间谍软件 Predator对数十名出名政治家、记者和商人停止监控。
Mitsotakis 周一称那一指控是“最不成信的谎话”,他表达希腊将成为首个造定立法,明白制止在国内销售此类软件的国度。反对派指导人Nikos Androulakis在本年七月向更高查察官提告状讼,指控有人测验考试用间谍软件入侵其手机。Mitsotakis 承认对黑客进攻知情,表达永久不会批准此类动作。
美国密西西比州选举网站因DDoS进攻被迫封闭
据美国福克斯新闻网报导,近日多个政府网站成为收集进攻的目的。美国密西西比州州务卿办公室在社交媒体上表达,该办公室网站在选举日屡次遭到收集进攻,招致网站封闭。
报导称,包罗密西西比州州务卿办公室网站在内的几个政府网站都呈现了问题。该网站不供给投票数据,但为选民供给了在中期选举中若何投票以及在哪里投票的信息源。该办公室呼吁选民在获取选举信息碰到困难时,打德律风征询专员。
(以上部门资讯来源于收集)