FBI警示 ProLock勒索软件再次升级 又来搞事
发布时间:2022-08-02 11:22:46 所属栏目:安全 来源:互联网
导读:根据 Group-IB 的研究,该勒索软件被称为 ProLock,它依靠 Qakbot banking木马发起攻击,并要求目标客户以 BTC 支付的六位数(十万级别)美元勒索赎金,来解密文件。 受害者名单包括:地方政府、金融、医疗保健和零售组织。其中,Group-IB 认为最值得注意的攻
根据 Group-IB 的研究,该勒索软件被称为 ProLock,它依靠 Qakbot banking木马发起攻击,并要求目标客户以 BTC 支付的六位数(十万级别)美元勒索赎金,来解密文件。 受害者名单包括:地方政府、金融、医疗保健和零售组织。其中,Group-IB 认为最值得注意的攻击对象是:ATM 供应商 Diebold Nixdorf 。 ProLock 赎金额为 35 BTC ? FBI 详细介绍说,ProLock 攻击最初是通过:通常发送 Microsoft Word 文档的网络钓鱼电子邮件,来访问受害者网络。然后,Qakbot会干扰配置远程桌面协议,并窃取具有单因素身份验证的系统登录凭据。 与此同时, REvil 的勒索软件团伙最近扬言要泄露 LadyGaga,Elton John,Robert DeNiro,Madonna 等明星的近 1TB 的法律秘密。 让我们看看这一次的攻击有什么不同:联邦调查局(FBI)发布了第二次警报,要求私人和政府实体使用不同的ProLock勒索软件。这些狡诈的黑客不仅为勒索加密文件,还窃取敏感信息和关键数据。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |