微软警告：PonyFinal勒索软件正在泛滥！印度、伊朗和美国均已中招

2020-05-29 13:10:42

更多全球收集平安资讯尽在E平安官网 www.easyaq.com

[转载出处：www.ii77.com]

E平安5月29日讯，近日据外媒报道，微软平安团队发布了一份高危平安预警，警告全球各地的组织都需要起头布置珍爱办法，以防止这两个月来起头风行的新型勒索软件—PonyFinal。 [好文分享：www.ii77.com]

据悉，微软在发布的一系列推文中透露， PonyFinal是一种基于Java的勒索软件，已起头被黑客们布置在人工勒索软件冲击中。据认识，人工勒索软件是勒索软件类其余一个子部门，在工资把持的勒索软件冲击中，黑客能够在损坏公司收集的同时起头自行布置勒索软件。

这与曩昔显现的经典勒索软件冲击体式相反，例如传统的勒索软件是经由电子垃圾邮件或对象包来分发勒索软件，这些过程的传染首要依靠于诳骗用户启动有效负载。

然则，PonyFinal的运作体式并不是如许的，它的入侵点平日是公司系统治理办事器上的一个帐户，PonyFinal的黑客们使用猜测弱暗码的暴力冲击来损坏该帐户。一旦黑客进入内部系统后，他们会布置Visual Basic剧本，该剧本会运行PowerShell反向外壳法式以转储和窃取内陆数据。

此外，PonyFinal勒索软件还会布置长途操作器系统以绕过事件日志记录。一旦PonyFinal的黑客们紧紧地把握了方针收集，他们便会流传到其他内陆系统并布置实际的PonyFinal勒索软件。

对此，微软透露，在大多数情形下PonyFinal的黑客们布置Visual Basic剧本，是因为PonyFinal是用Java说话编写，是以冲击者还会将方针锁定在安装了Java Runtime Environment（JRE）的工作站上。

微软还透露，使用PonyFinal勒索软件加密的文件平日会在每个加密文件的结尾添加一个“ .enc”文件扩展名。而赎金记录平日名为README_files.txt，会包含赎金付款解说的简洁文本文件。

今朝，印度、伊朗和美国已经显现了该勒索软件的部门已知受害者。据悉，凭据勒索软件识别门户网站ID- Ransomware 的两位专家Michael Gillespie和MalwareHunterTeam的说法，PonyFinal勒索软件是于本年初首次显现的。随后，Emsisoft恶意软件研究员Gillespie透露，对所有在ID-Ransomware网站上传的样本进行识别剖析后发现，今朝首要受害者位于印度、伊朗和美国。

最后，微软透露，PonyFinal勒索软件应该是在冠状病毒（COVID-19）大风行时代频频针对医疗保健部门的几种工资把持的勒索软件毒株之一。微软发布的同类别勒索软件列表还包罗RobbinHood、NetWalker、迷宫、REvil（Sodinokibi）、Paradise、RagnarLocker、MedusaLocker和LockBit。

注：本文由E平安编译报道，转载请注原文地址
https://www.easyaq.com

介绍阅读：

苹果iOS14早期版本遭曝光！新系统在中国灰色市场iphone11上显现
E平安小我信息平安查询申报显露近一半人对信息平安未提起充沛正视
E教室 | 记住这八大防骗技能！“人人都是平安官”运动进社区
所有iPhone设备都或者被解锁！黑客发布新款逃狱软件“Unc0ver”
征集 | 2020世界信息平安大会议题征集周全开启！

▼点击“阅读原文” 查察更多出色内容

喜欢记得打赏小E哦！

上一篇：发挥数据优势增添新动能
下一篇：卢秉恒院士邀您参加2020 IAME，中国（西安）国际3D打印博览会暨高峰论坛

微软警告：PonyFinal勒索软件正在泛滥！印度、伊朗和美国均已中招

热门文章

小编推荐

推荐文章

微软警告：PonyFinal勒索软件正在泛滥！ 印度、伊朗和美国均已中招

热门文章

小编推荐

推荐文章

微软警告：PonyFinal勒索软件正在泛滥！印度、伊朗和美国均已中招