第201期安全事件
2019/09/16-2019/09/22
| 英文标题 | TFlower Ransomware - The Latest Attack Targeting Businesses |
| 中文标题 | 研究人员发现针对企业环境的勒索软件 TFlower |
| 作者及单位 | Lawrence Abrams |
| 内容概述 |
TFlower 勒索软件正通过被黑客攻击的远程桌面服务将其安装在企业网络中。一旦攻击者获得对计算机的访问权,他 们就会感染本地计算机,或者试图通过 PowerShell Empire、PSExec 等工具渗透网络。执行时,勒索软件将显示一个控制台, 显示勒索软件在加密计算机时执行的活动。 |
| 新闻链接 |
https://www.bleepingcomputer.com/news/security/tflower-ransomware-the-latest-attack-targeting-businesses/ |