一种名为Defray的新型勒索
软件已经被发现,它针对的是一些特定的行业,向受感染的受害者索要5000美元。Proofoint的
安全研究人员发现了这种病毒,他们警告说,他们在本月观察到了两次"小型的、有选择性的针对性
攻击",搭建高防cdn,分发勒索
软件。根据proofoint的分析,一场运动主要针对医疗和教育机构,而另一场则针对制造业和技术行业。研究人员称,该恶意软件目前正通过一个包含嵌入式可执行文件的microsoftword文档传播,特别是一个olepackagershell对象。这些活动只包含几条信息,每一条信息都有高度定制的诱饵来吸引潜在的受害者。电子邮件发送给个人或通讯组列表,如group@and网站支持@。8月15日,英国一家全球水族馆的代表发起了一场旨在欺骗制造业和技术专业人士的"演讲"。与此同时,8月22日的一个活动向医疗保健和教育机构发送了一封伪造的电子邮件,其中包含一份来自一家医院信息管理和技术总监的"病人报告"。
来源:Proofpoint如果恶意软件成功安装,勒索通知会出现在整个系统的多个文件夹中,以及计算机的桌面上。它命令受害者联系它的人,并要求用比特币支付5000美元。一些电子邮件地址也包括在案件受害者想协商一个较低的支付或有任何问题。赎金单的结论是:"这是定制开发的勒索软件,解密程序不会由反病毒公司制造。这个连名字都没有。它使用AES-256加密文件,数据库防御ddos,RSA-2048用于存储加密的AES-256密码,SHA-2用于保持加密文件的完整性。它是用C++编写的,并通过了许多质量保证测试。要防止下次出现这种情况,请使用脱机备份。"由于它非常小,高防cdn无视任何ddos,有针对性的规模,研究人员怀疑Defray可能不是出售,而是用于特定威胁行为者的个人用途。,cf防御cc,免费的ddos云防御
