第190期安全事件
2019/07/01-2019/07/07
| 英文标题 | LooCipher: The New Infernal Ransomware |
| 中文标题 | LooCipher 勒索软件通过带有恶意文档的邮件传播 |
| 作者及单位 | ZLAB-YOROI |
| 内容概述 |
Yoroi 研究人员发现新勒索软件 LooCipher,与大多数勒索软件不同,LooCipher 通过恶意文档投递,恶意文档要求用 户启用宏,一旦运行,它就开始加密除系统和程序文档以外的所有文件。加密后,恶意进程就会向 C2 发送有关受感染计 算机的信息并检索 BTC 地址以显示在弹出窗口中。 每次勒索软件在“k.php”资源上联系其 C2 时,服务器都会生成一个 新的 BTC 地址。恶意软件还会嵌入后备地址列表,以便在受害者计算机脱机无法访问 C2 时使用。 |
| 新闻链接 |
https://blog.yoroi.company/research/loocipher-the-new-infernal-ransomware/ |