打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 关于我们 > 企业新闻

新闻与活动

亚信安全最新资讯与活动。

威胁周报 | 食品零售巨头受到Black Basta勒索软件袭击
发布时间 :2022年11月16日
类型 :勒索软件
分享:

5-1.jpg


5-2.jpg


5-3.jpg

热门病毒通告


亚信安全热门病毒综述 - Ransom.Win64.AZVO家族


该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其会清空回收站,加密本地驱动器和网络共享的文件,加密后的文件添加.Rook后缀。


其避免加密如下扩展名文件:.exe&.dll&.Rook


其避免加密如下路径及文件:#recycle、$Recycle Bin、All Users、AppData、autorun.inf、Boot、boot.ini、bootfont.bin、bootmgfw.efi、bootmgr、bootmgr.efi、bootsect.bak、desktop.ini、Google、iconcache.db、Internet Explorer、Mozilla、Mozilla Firefox、ntldr、ntuser.dat、ntuser.dat.log、ntuser.ini.、Opera、Opera Software、Program Files、Program Files (x86)、ProgramData、thumbs.db、Tor Browser、Windows、Windows.old、HowToRestoreYourFiles.txt、{Log file name}


其添加了以下互斥体,以确保任何时候只有一个副本运行:asfgjkl878645165456fa888


对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.935.60

https://console.zbox.filez.com/l/2n6wBS


5-4.jpg

食品零售巨头受到Black Basta勒索软件的袭击

自11月初,属于加拿大食品零售巨头Sobeys的杂货店和药店一直遇到IT系统问题。根据赎金记录和谈判聊天,攻击者部署了Black Basta勒索软件有效载荷来加密Sobeys网络上的系统。Sobeys员工在网上分享的照片还显示店内电脑显示黑色巴斯塔赎金票据。


Sobeys是加拿大两家全国性杂货零售商之一,拥有134,000名员工,为所有十个省的1,500家商店网络提供服务,包括Sobeys,Safeway,IGA,Foodland,FreshCo,Thrifty Foods和Lawtons Drugs。


网络钓鱼活动传播IceXLoader恶意软件

近日,相关研究报告表示一场正在进行的网络钓鱼活动已使数千名家庭和企业用户感染了新版“IceXLoader”恶意软件。


IceXLoader 是2022年夏天首次在野外发现的恶意软件加载程序,新版本增强了该工具的功能并引入了多阶段交付链,最新版本的 IceXLoader 标志着该项目的 beta 开发阶段的背离。对于在地下网络犯罪中如此积极推广的恶意软件加载程序,任何此类开发都意义重大,并可能导致其部署突然增加。


某保险公司被黑客索要1千万美元赎金

澳洲保险公司 Medibank 上个月证实在最近发生的勒索软件攻击中黑客访问了所有客户的个人信息和部分索赔数据,其中包含了它的所有国际学生客户。


Medibank 是澳大利亚最大的私营健康保险公司之一。黑客本周四在暗网发表声明,要求以每位客户一美元的费用支付赎金,共有 970 万用户受到影响,赎金将接近 1 千万美元。Medibank CEO David Koczkar 诅咒黑客的行动是可耻的,同时再次向客户道歉,该公司拒绝支付赎金。


希腊将立法禁止销售间谍软件

希腊政府表示将立法禁止销售间谍软件。在这之前,总理 Kyriakos Mitsotakis 的政府被指使用 Cytrox公司开发的间谍软件 Predator对数十名知名政治家、记者和商人进行监控。


Mitsotakis 周一称这一指控是“最不可信的谎言”,他表示希腊将成为首个制定立法,明确禁止在国内销售此类软件的国家。反对派领导人Nikos Androulakis在今年七月向最高检察官提起诉讼,指控有人尝试用间谍软件入侵其手机。Mitsotakis 否认对黑客攻击知情,表示永远不会批准此类行动。


美国密西西比州选举网站因DDoS攻击被迫关闭

据美国福克斯新闻网报道,近日多个政府网站成为网络攻击的目标。美国密西西比州州务卿办公室在社交媒体上表示,该办公室网站在选举日多次受到网络攻击,导致网站关闭。


报道称,包括密西西比州州务卿办公室网站在内的几个政府网站都出现了问题。该网站不提供投票数据,但为选民提供了在中期选举中如何投票以及在哪里投票的信息源。该办公室呼吁选民在获取选举信息遇到困难时,打电话咨询专员。


(以上部分资讯来源于网络)

分享到微信
X