病毒警訊TOP 10

熱門病毒通告

亞信安全熱門病毒綜述 - RANSOM_CERBER.A

該勒索病毒由其它惡意軟件生成或者用戶訪問惡意網(wǎng)站不經(jīng)意下載感染本機，其添加如下注冊表啟動項目值，以便在每次系統(tǒng)啟動時自動執(zhí)行：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

{random filename from system32 folder} = "%Application Data%\{GUID}\{random filename from system32 folder}.exe"

它將以下文件放置在Windows用戶啟動文件夾中，以便在每次系統(tǒng)啟動時自動執(zhí)行：%User Startup%\{random filename from system32 folder}.lnk

其避免加密如下文件夾中的文件：

bootsect.bak、iconcache.db、thumbs.db、wallet.dat、\$recycle.bin\、\$windows.~bt\、\boot\、\drivers\、\program files\、\program files (x86)\、\programdata\、\users\all users\、\windows\、\appdata\local\、\appdata\locallow\、\appdata\roaming\、\public\music\sample music\、\public\pictures\sample pictures\、\public\videos\sample videos\、\tor browser\。

如果發(fā)現(xiàn)在以下任何國家/地區(qū)運行，它將自行終止：

Armenia、Azerbaijan、Belarus、Georgia、Kazakhstan、Kyrgyzstan、Moldova、Russia、Tajikistan、Turkmenistan、Ukraine、Uzbekistan。

它將被加密的文件重命名為： {隨機名稱}.cerber

對該病毒的防護可以從下述鏈接中獲取最新版本的病毒碼：17.963.60

https://console.zbox.filez.com/l/2n6wBS

Trigona勒索軟件在全球范圍內(nèi)不斷發(fā)起攻擊

一個以前未命名的勒索軟件已更名為“Trigona”，推出了一個新的Tor談判網(wǎng)站，他們在該網(wǎng)站上接受Monero作為贖金付款。

Trigona 已經(jīng)活躍了一段時間，并在今年年初看到了樣本。然而，這些樣本使用電子郵件進行談判，并沒有使用特定名稱。他們的攻擊在全球范圍內(nèi)一直在增加，并且隨著對專用Tor平臺的投資，他們可能會繼續(xù)擴大業(yè)務。

歐洲議會網(wǎng)站遭黑客組織DDoS攻擊

11月23日，在歐盟宣布俄羅斯為恐怖主義國家之后，歐洲議會網(wǎng)站遭到親俄黑客組織KillNet發(fā)起的DDoS網(wǎng)絡攻擊。直到2小時后該網(wǎng)站才被重新啟用。歐洲議會主席也證實了這一事件，稱“這是一次高水平的外部攻擊，議會的IT專家正在反擊并保護我們的系統(tǒng)”。

美國聯(lián)邦調(diào)查局表示 ，由親俄黑客組織KillNet發(fā)起的 DDoS 攻擊對其目標影響不大，因為他們攻擊的是面向公眾的基礎設施，如網(wǎng)站，而不是實際服務，也僅僅導致有限的中斷，并不能造成較大的影響。但不得不承認的是，這樣頻繁的攻擊方式具備非常濃厚的挑釁意味，也讓人們對于網(wǎng)絡攻擊的認知更加清晰。

被迫重新翻出紙筆工作，瓦努阿圖遭持續(xù)網(wǎng)絡攻擊

據(jù)相關報道，南太平洋島國瓦努阿圖已持續(xù)遭受一個月網(wǎng)絡攻擊，政府部門的網(wǎng)絡和服務器陷入癱瘓，政府工作人員不得不重新翻出紙筆和打字機來維持工作。

由于瓦努阿圖政府工作人員缺乏足夠的網(wǎng)絡專業(yè)技術，該國只能向他國求援，目前，澳大利亞已經(jīng)派出相關團隊協(xié)助瓦努阿圖應對這次網(wǎng)絡攻擊，幫助其恢復網(wǎng)絡系統(tǒng)。

網(wǎng)絡攻擊致使中小企業(yè)損失達23億歐元

《愛爾蘭獨立報》報道，一項涉及250家中小公司的調(diào)查顯示，過去三年中，愛爾蘭中小公司因網(wǎng)絡攻擊損失23億歐元。這些公司每家擁有9至50名員工，遭受網(wǎng)絡攻擊的平均損失為8500歐元。48.5%的企業(yè)表示多次遭受網(wǎng)絡攻擊，60%的公司對攻擊毫無準備。

2022年前6個月愛爾蘭各種規(guī)模的公司平均每周遭受886次網(wǎng)絡攻擊，其中醫(yī)療保健是最受攻擊的行業(yè)。IT服務公司Typetec最近的一項調(diào)查發(fā)現(xiàn)，今年有1/3的公司向網(wǎng)絡犯罪分子支付贖金，平均成本為22773歐元。

安全人員發(fā)現(xiàn)新一波針對美國企業(yè)的Black Basta勒索軟件攻擊

安全公司在調(diào)查其客戶的安全事件，發(fā)現(xiàn)了新一波針對美國企業(yè)的勒索軟件攻擊，這系列勒索攻擊由Black Basta組織發(fā)起，并通過僵尸網(wǎng)絡Qakbot快速傳播，安全人員提醒，由于遭到攻擊后IT基礎設施可能迅速被嚴重破壞，企業(yè)必需要特別注意這波攻擊。

Black Basta是一個勒索軟件組織，在2022年4月才出現(xiàn)，專門針對美國、加拿大、英國、澳洲和新西蘭的企業(yè)，該組織慣用雙重勒索策略，先竊取被害者敏感文件和資訊，并威脅要公開資料來勒索被害者支付贖金。

（以上部分資訊來源于網(wǎng)絡）