AhnLab于11月25日披露了勒索软件Wiki在韩国的活动。
该勒索软件已被确定为Crysis的变种,伪装成正常程序。在执行实际加密之前,Wiki将自己复制到%AppData%或%windir% system32路径,并添加到注册表中注册为启动程序之一。此外,它还会解码要在内存中终止的与数据库相关的服务和进程名称,并查找当前正在运行的服务和进程并终止它们。由于Crysis类型的勒索软件通常通过RDP分发,研究人员建议注意RDP连接环境。[阅读原文]
分享到:
TA的文章
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
泄露情报表明俄黑客早已 锁定加拿大油气管道可随时引爆
2023-05-05 11:58:26
相关文章
GhostSec 和 Stormous 联手接管全球 RaaS
2024-03-07 11:12:23
退出骗局:随着泄漏网站关闭,新的 BlackCat 勒索软件分析发布
2024-03-07 11:00:59
麒麟 vs VMware ESXi:数据安全之战翻开新篇章
2023-12-06 11:31:43
勒索软件CACTUS利用恶意广告布下陷阱
2023-12-05 11:47:08
恶意软件和威胁新“Turtle”macOS 勒索软件分析
2023-12-04 11:05:47
新的 BiBi-Linux 擦除器恶意软件针对以色列组织发起破坏性攻击
2023-10-31 11:57:35
LockBit勒索软件团伙扬言泄露SpaceX设计图纸
2023-03-17 11:06:02
发表评论
您还未登录,请先登录。
登录