騰訊御見：近期醫療相關企業需要特別注意防范勒索病攻擊_MIN

2月6日，騰訊御見威脅情報中心發文稱，春節期間，某藥品經營企業遭遇勒索病攻擊，企業多臺服務器被加密，影響業務開展。該藥品經營企業為保證業務進行，被迫繳納酬金，結果僅部分文件恢復。騰訊安全企業應急服務中心對該事件進行調查，發現該企業中的勒索病為GarrantyDecrypt家族的新變種HeronpistonRansomware。GarrantyDecrypt勒索病家族最早在2018年下半年被發現，該團伙每隔幾個月就會有一次新變種更新發布，先后出現有bigbosshors、nostro、metan、tater等變種。由于采用了RSAsalsa20算法加密，因此一旦被該家族勒索病加密便無法通過第三方解密。目前形式下，醫藥相關企業已社會寶貴的財富，騰訊安全專家建議相關單位，強化網絡安全措施，避免使用弱密碼，防止遭遇勒索病攻擊。

騰訊御見：9月挖礦木馬依舊活躍:騰訊安全大數據顯示，2020年9月，挖礦木馬在最活躍的惡意軟件家族top10中占絕對優勢。[2020/10/17]

聲音 | 騰訊御見：挖礦資源爭奪加劇，WannaMine多種手法驅趕競爭者:騰訊御見威脅情報中心今日發文表示，騰訊安全御見威脅情報中心檢測到WannaMine挖礦僵尸網絡再度更新，WannaMine最早于2017年底被發現，主要采用Powershell“無文件”攻擊組成挖礦僵尸網絡。更新后的WannaMine具有更強的傳播性，會采用多種手法清理、阻止競爭木馬的挖礦行為，同時安裝遠控木馬完全控制中系統。更新后的WannaMine病具有以下特點：

1.利用“永恒之藍”漏洞攻擊傳播；

2.利用mimiktaz抓取域登錄密碼結合WMI的遠程執行功能在內網橫向移動；

3.通過添加IP策略阻止本機連接對手木馬的47個礦池，阻止其他病通過“永恒之藍”漏洞入侵；

4.添加計劃任務，WMI事件消費者進行持久化攻擊，刪除“MyKings”病的WMI后門；

5.利用COM組件注冊程序regsvr32執行惡意腳本；

6.利用WMIClass存取惡意代碼；

7.在感染機器下載Gh0st遠控木馬conhernece.exe和門羅幣挖礦木馬steam.exe。[2020/1/7]

分析 | 騰訊御見：“Blouiroet”挖礦木馬復蘇 控制多國肉雞電腦挖礦:4月23日，騰訊御見發文稱，近期由于各種加密虛擬幣市場回暖，挖礦木馬變得更為活躍。騰訊安全御見威脅情報中心監測到“Blouiroet”挖礦木馬復蘇，該木馬由delphi語言編寫，木馬運行時，會首先結束所有其他挖礦木馬進程，獨占系統資源運行門羅幣挖礦程序。“Blouiroet”挖礦木馬復蘇之后，首先更新多個IP、域名等基礎設施，該木馬團伙還自建多個礦池，堪稱“家里有礦”。“Blouiroet”挖礦木馬控制的肉雞電腦分布在多個國家，俄羅斯、烏克蘭等地受害嚴重，中國有部分電腦系統中招。[2019/4/23]

Tags：NAMIANNINEMINContraction Dynamic Set DollarMEDICAL CANNABIS COINOfflinemina幣騙局

歐易okex官網