一個新的勒索軟件家族,名為 Vovalex將通過偽裝成流行的Windows實用程序的盜版軟件(例如CCleaner)進行傳播。 Vovalex勒索軟件具有一項特殊功能,可將其與此類惡意軟件區別開來。 在功能和操作原理方面,Vovalex與其他勒索軟件沒有什麼不同:它對受害者的文件進行加密,然後給她留下贖金記錄。 但是,發現新勒索軟件的研究員Vitaly Kremets揭示了一個有趣的功能。 據專家稱,Vovalex可能是用編程語言D語言編寫的第一個勒索軟件。 根據官方網站上的描述,D(或Dlang)的創建者受到C ++的啟發。 但是,還已知D從其他語言中藉用了許多組件。 通常,網絡犯罪分子不使用Dlang,但在這種情況下,正如Vitaly Kremets建議的那樣,攻擊者最有可能試圖繞過防病毒程序的檢測。 2021-01-29: 🆕🔥#Vovalex #Ransomware … in #Dlang or 'D'|x64 ~32mb Size Probably First Documented Ransomware Written in 'D'Dlang Section Headers with "dmd" Compiler1⃣._deh2⃣.dp3⃣.minfo4⃣.tp XMR Monero Extortion...
MrbMiner惡意軟件感染了成千上萬的MSSQL數據庫
中國公司騰訊安全專家發言 關於以前在Microsoft SQL服務器(MSSQL)上安裝了加密貨幣礦工的MrbMiner惡意軟件。 據專家介紹,已經感染了數千個MSSQL數據庫。 研究人員還將這些攻擊的幕後組織命名為MrbMiner,這是網絡罪犯用來託管惡意軟件的域名之一。 專家寫道,殭屍網絡僅通過掃描Internet搜索MSSQL服務器以及隨後對它們的暴力攻擊就可以擴展。 還注意到嘗試使用具有各種弱密碼的管理員帳戶。 侵入系統後,攻擊者會下載assm.exe文件,然後使用該文件在系統中佔據一席之地並創建一個新帳戶,該帳戶充當以後訪問的後門程序。 此帳戶通常使用用戶名和密碼。 感染的最後階段是連接到C&C服務器並下載一個應用程序,該應用程序使用受感染系統的力量來提取 Monero(XMR)加密貨幣。 儘管到目前為止,騰訊安全專家僅觀察到對MSSQL服務器的攻擊。 他們寫道,MrbMiner控制服務器還包含針對Linux和基於ARM的系統的其他惡意軟件。 MrbMiner文件: 在檢查了適用於Linux的MrbMiner之後,專家發現了惡意軟件將Monero轉移到的錢包地址。 錢包中包含3.38 XMR(約合300美元),這意味著Linux惡意軟件已經在使用中,儘管這些攻擊的詳細信息仍然未知。 反過來,MSSQL版本的MbrMiner使用的錢包包含7個XMR(約630美元)。...