第190期安全事件
2019/07/01-2019/07/07
| 英文標題 | LooCipher: The New Infernal Ransomware |
| 中文標題 | LooCipher 勒索軟件通過帶有惡意文檔的郵件傳播 |
| 作者及單位 | ZLAB-YOROI |
| 內容概述 |
Yoroi 研究人員發現新勒索軟件 LooCipher,與大多數勒索軟件不同,LooCipher 通過惡意文檔投遞,惡意文檔要求用 戶啟用宏,一旦運行,它就開始加密除系統和程序文檔以外的所有文件。加密后,惡意進程就會向 C2 發送有關受感染計 算機的信息并檢索 BTC 地址以顯示在彈出窗口中。 每次勒索軟件在“k.php”資源上聯系其 C2 時,服務器都會生成一個 新的 BTC 地址。惡意軟件還會嵌入后備地址列表,以便在受害者計算機脫機無法訪問 C2 時使用。 |
| 新聞鏈接 |
https://blog.yoroi.company/research/loocipher-the-new-infernal-ransomware/ |