AhnLab于11月25日披露了勒索软件Wiki在韩国的活动。
该勒索软件已被确定为Crysis的变种,伪装成正常程序。在执行实际加密之前,Wiki将自己复制到%AppData%或%windir% system32路径,并添加到注册表中注册为启动程序之一。此外,它还会解码要在内存中终止的与数据库相关的服务和进程名称,并查找当前正在运行的服务和进程并终止它们。由于Crysis类型的勒索软件通常通过RDP分发,研究人员建议注意RDP连接环境。[阅读原文]
分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
Gunra Ransomware集团声称从美国医院泄露了40 TB数据
2025-06-17 16:00:49
新黑客组织利用 LockBit 勒索软件变种攻击俄罗斯公司
2025-06-10 13:29:14
税务解决方案公司 Optima Tax Relief 遭勒索软件攻击,数据泄露
2025-06-09 17:29:27
HelloKitty 勒索软件重现,Windows、Linux 和 ESXi 环境安全告急
2025-04-14 15:36:58
警惕!CatB 利用微软分布式事务协调器实施恶意攻击
2025-04-11 11:06:40
开发人员警惕!勒索软件FreeFix投毒供应链 致软件生态安全告急
2025-03-26 10:09:24
Medusa 勒索软件威胁:企业面临的持续挑战
2025-03-14 10:23:46
发表评论
您还未登录,请先登录。
登录