AhnLab于11月25日披露了勒索软件Wiki在韩国的活动。
该勒索软件已被确定为Crysis的变种,伪装成正常程序。在执行实际加密之前,Wiki将自己复制到%AppData%或%windir% system32路径,并添加到注册表中注册为启动程序之一。此外,它还会解码要在内存中终止的与数据库相关的服务和进程名称,并查找当前正在运行的服务和进程并终止它们。由于Crysis类型的勒索软件通常通过RDP分发,研究人员建议注意RDP连接环境。[阅读原文]
分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
开发人员警惕!勒索软件FreeFix投毒供应链 致软件生态安全告急
2025-03-26 10:09:24
Medusa 勒索软件威胁:企业面临的持续挑战
2025-03-14 10:23:46
勒索软件团伙在 Microsoft Teams 网络钓鱼攻击中冒充 IT 支持
2025-01-24 09:04:34
黑色巴斯塔式网络攻击 90 分钟内向收件箱发送 1,165 封电子邮件
2025-01-16 10:06:28
以亚马逊 S3 存储桶为目标的勒索软件活动
2025-01-15 10:05:55
攻击者在不使用勒索软件的情况下加密 AWS S3 数据
2025-01-14 11:17:14
OneBlood 证实个人数据在 7 月份的勒索软件攻击中被盗
2025-01-14 11:12:21
发表评论
您还未登录,请先登录。
登录