别有用心还是无意为之 勒索软件要求用游戏货币支付赎金

第299期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、别有用心还是无意为之 勒索软件要求用游戏货币支付赎金

最近一款新型勒索软件在赎金支付上不走寻常路,要求使用Roblox游戏平台的Robux货币进行支付。 

Roblox只是一款在线儿童游戏平台,用户可以上架自己的游戏或购买他人的游戏,也可以设计游戏通行证提供游戏内服务等。这款勒索软件名为WannaFriendMe,是Chaos勒索软件的变种,但通过后缀名将自己伪装成Ryuk勒索软件,还要求受害者去Roblox平台使用Robux货币购买一个“Ryuk-Decrypter”解密工具,当前此工具价格高达1499 Robux币。坑爹的是,如果真的是Ryuk变种还好,Chaos勒索软件有个致命问题是大于2MB的文件结构都会被破坏掉无法解密,买了也和没买差不多。至于这款勒索软件最初如何感染,目标为何,还在跟踪中。[阅读原文]

 

2、西方援助乌克兰的武器在暗网疯狂售卖

暗网几个知名的武器市场近日上架了一些很眼熟的东西——西方援助乌克兰的军用武器。 这些武器本来是西方用来清仓与平账的,看起来数字规模很大实际上东西不多,如今这为数不多的武器装备也落入不知是西方仓库管理员还是乌克兰政客的手中,鉴于暗网的匿名性恐怕无从知晓。虽然大多装备都相当落后,但也是实打实的军用级武器,售价也非常合理,不排除最终落入恐怖分子手中的可能性,西方可能会搬起石头砸自己的脚。

根据市场统计,某店铺已有32个人成功购买,发货地为乌克兰基辅,据卖家描述,这些武器是由乌政府主导通过摩尔多瓦走私。[阅读原文]

 

3、Vice Society勒索软件声称对日前的巴勒莫勒索软件攻击事件负责

上周意大利巴勒莫市遭勒索软件攻击,直到现在服务还没恢复,数百万人受影响,今天Vice Society站出来承认这事是他们干的。

这也确认了巴勒莫遭到的是勒索软件攻击而非DDoS攻击,也说明想从此次攻击中恢复绝不是那么容易的事。Vice Society发布声明后,顺带威胁了巴勒莫政府,要求尽快支付赎金,不然的话周日会公布所有被盗文件。不过很多安全研究员对此相当乐观,认为Vice Society至今没有公布任何文件细节如数量、类型等,所以可能根本就没有文件被盗,可以安心了。[阅读原文]

 

4、Symbiote Linux恶意软件会感染所有正在运行的进程

安全研究员发现新的Linux恶意软件Symbiote,它会感染当前系统中运行的所有进程,窃取账号密码。 感染成功后,不但账号密码会丢失,网络数据包也会被劫持,给杀毒软件检测,安全研究员分析带来了很高的难度。

根据现有信息分析,该恶意软件的目标是拉丁美洲金融企业,预计不久后也会有更多恶意软件向它学习,掀起新一轮黑客技术潮流。[阅读原文]

 

5、Microsoft Defender新增隔离功能加强横向移动防护能力

微软为Microsoft Defender for Endpoint新增隔离功能,可以在部分设备被黑客攻破的情况下,防范黑客在内网中横向移动。

执行方式也相当简单粗暴,设备被标记为受到威胁后会阻断所有通信,不过功能太新了所以只适用于Windows 10及以上或Windows Server 2019及以上的系统,如果真想用这个功能得先把所有设备的系统版本排查一遍。[阅读原文]

(完)