門羅幣:騰訊御見：近期醫療相關企業需要特別注意防范勒索病攻擊

2月6日，騰訊御見威脅情報中心發文稱，春節期間，某藥品經營企業遭遇勒索病攻擊，企業多臺服務器被加密，影響業務開展。該藥品經營企業為保證業務進行，被迫繳納酬金，結果僅部分文件恢復。騰訊安全企業應急服務中心對該事件進行調查，發現該企業中的勒索病為GarrantyDecrypt家族的新變種HeronpistonRansomware。GarrantyDecrypt勒索病家族最早在2018年下半年被發現，該團伙每隔幾個月就會有一次新變種更新發布，先后出現有bigbosshors、nostro、metan、tater等變種。由于采用了RSAsalsa20算法加密，因此一旦被該家族勒索病加密便無法通過第三方解密。目前形式下，醫藥相關企業已社會寶貴的財富，騰訊安全專家建議相關單位，強化網絡安全措施，避免使用弱密碼，防止遭遇勒索病攻擊。

騰訊御見：“貪吃蛇”挖礦木馬升級提權工具，對企業網絡威脅加劇?:騰訊安全威脅情報中心檢測到新版“貪吃蛇”挖礦木馬。“貪吃蛇”挖礦木馬團伙主要針對MS SQL服務進行爆破弱口令攻擊，爆破成功后會進行提權攻擊獲得系統權限，然后植入門羅幣挖礦木馬以及大灰狼遠控木馬。新版“貪吃蛇”首先病對提權工具進行更新，病爆破成功之后提權獲得系統權限的概率得以大幅提升。其清理的競品挖礦木馬也比舊版更多, 病還會添加Windows防火墻規則阻止其他挖礦木馬入侵。騰訊安全專家建議企業網管盡快糾正MS SQL服務器存在的弱口令風險，避免黑客遠程爆破成功。[2020/6/21]

聲音 | 騰訊御見：惡意挖礦程序“快Go礦工”更新，已獲利門羅幣47個:騰訊安全威脅情報中心檢測到“快Go礦工”更新，該團伙本次更新利用MSSQL弱口令爆破攻擊的方式進行傳播。“快Go礦工”最新變種將挖礦程序偽裝成系統進程WinInit.exe，截止目前已挖礦獲得門羅幣47個，市值人民幣2萬余元。同時，病在攻陷機器上植入的gh0st遠控木馬，具有搜集信息、上傳下載文件、鍵盤記錄、執行任意程序等多種功能，被攻陷的電腦還會面臨機密信息泄露的風險。據騰訊威脅情報中心統計數據，“快Go礦工”（KuaiGoMiner）變種已攻擊上萬臺電腦，受害最嚴重地區為江蘇、山東和廣東。[2020/2/19]

分析 | 騰訊御見：“Blouiroet”挖礦木馬復蘇 控制多國肉雞電腦挖礦:4月23日，騰訊御見發文稱，近期由于各種加密虛擬幣市場回暖，挖礦木馬變得更為活躍。騰訊安全御見威脅情報中心監測到“Blouiroet”挖礦木馬復蘇，該木馬由delphi語言編寫，木馬運行時，會首先結束所有其他挖礦木馬進程，獨占系統資源運行門羅幣挖礦程序。“Blouiroet”挖礦木馬復蘇之后，首先更新多個IP、域名等基礎設施，該木馬團伙還自建多個礦池，堪稱“家里有礦”。“Blouiroet”挖礦木馬控制的肉雞電腦分布在多個國家，俄羅斯、烏克蘭等地受害嚴重，中國有部分電腦系統中招。[2019/4/23]

Tags：門羅幣BLORANNTY門羅幣怎么挖Lucky BlockLets Go BrandonPLENTYCOIN

萊特幣最新價格