病毒警訊TOP 10

熱門(mén)病毒通告

亞信安全熱門(mén)病毒綜述 - Ransom.Win64.AZVO家族

該勒索病毒由其它惡意軟件生成或者用戶訪問(wèn)惡意網(wǎng)站不經(jīng)意下載感染本機(jī)，其會(huì)清空回收站，加密本地驅(qū)動(dòng)器和網(wǎng)絡(luò)共享的文件，加密后的文件添加.Rook后綴。

其避免加密如下擴(kuò)展名文件：.exe&.dll&.Rook

其避免加密如下路徑及文件：#recycle、$Recycle Bin、All Users、AppData、autorun.inf、Boot、boot.ini、bootfont.bin、bootmgfw.efi、bootmgr、bootmgr.efi、bootsect.bak、desktop.ini、Google、iconcache.db、Internet Explorer、Mozilla、Mozilla Firefox、ntldr、ntuser.dat、ntuser.dat.log、ntuser.ini.、Opera、Opera Software、Program Files、Program Files (x86)、ProgramData、thumbs.db、Tor Browser、Windows、Windows.old、HowToRestoreYourFiles.txt、{Log file name}

其添加了以下互斥體，以確保任何時(shí)候只有一個(gè)副本運(yùn)行：asfgjkl878645165456fa888

對(duì)該病毒的防護(hù)可以從下述鏈接中獲取最新版本的病毒碼：17.935.60

https://console.zbox.filez.com/l/2n6wBS

食品零售巨頭受到Black Basta勒索軟件的襲擊

自11月初，屬于加拿大食品零售巨頭Sobeys的雜貨店和藥店一直遇到IT系統(tǒng)問(wèn)題。根據(jù)贖金記錄和談判聊天，攻擊者部署了Black Basta勒索軟件有效載荷來(lái)加密Sobeys網(wǎng)絡(luò)上的系統(tǒng)。Sobeys員工在網(wǎng)上分享的照片還顯示店內(nèi)電腦顯示黑色巴斯塔贖金票據(jù)。

Sobeys是加拿大兩家全國(guó)性雜貨零售商之一，擁有134，000名員工，為所有十個(gè)省的1，500家商店網(wǎng)絡(luò)提供服務(wù)，包括Sobeys，Safeway，IGA，F(xiàn)oodland，F(xiàn)reshCo，Thrifty Foods和Lawtons Drugs。

網(wǎng)絡(luò)釣魚(yú)活動(dòng)傳播IceXLoader惡意軟件

近日，相關(guān)研究報(bào)告表示一場(chǎng)正在進(jìn)行的網(wǎng)絡(luò)釣魚(yú)活動(dòng)已使數(shù)千名家庭和企業(yè)用戶感染了新版“IceXLoader”惡意軟件。

IceXLoader 是2022年夏天首次在野外發(fā)現(xiàn)的惡意軟件加載程序，新版本增強(qiáng)了該工具的功能并引入了多階段交付鏈，最新版本的 IceXLoader 標(biāo)志著該項(xiàng)目的 beta 開(kāi)發(fā)階段的背離。對(duì)于在地下網(wǎng)絡(luò)犯罪中如此積極推廣的惡意軟件加載程序，任何此類(lèi)開(kāi)發(fā)都意義重大，并可能導(dǎo)致其部署突然增加。

某保險(xiǎn)公司被黑客索要1千萬(wàn)美元贖金

澳洲保險(xiǎn)公司 Medibank 上個(gè)月證實(shí)在最近發(fā)生的勒索軟件攻擊中黑客訪問(wèn)了所有客戶的個(gè)人信息和部分索賠數(shù)據(jù)，其中包含了它的所有國(guó)際學(xué)生客戶。

Medibank 是澳大利亞最大的私營(yíng)健康保險(xiǎn)公司之一。黑客本周四在暗網(wǎng)發(fā)表聲明，要求以每位客戶一美元的費(fèi)用支付贖金，共有 970 萬(wàn)用戶受到影響，贖金將接近 1 千萬(wàn)美元。Medibank CEO David Koczkar 詛咒黑客的行動(dòng)是可恥的，同時(shí)再次向客戶道歉，該公司拒絕支付贖金。

希臘將立法禁止銷(xiāo)售間諜軟件

希臘政府表示將立法禁止銷(xiāo)售間諜軟件。在這之前，總理 Kyriakos Mitsotakis 的政府被指使用 Cytrox公司開(kāi)發(fā)的間諜軟件 Predator對(duì)數(shù)十名知名政治家、記者和商人進(jìn)行監(jiān)控。

Mitsotakis 周一稱(chēng)這一指控是“最不可信的謊言”，他表示希臘將成為首個(gè)制定立法，明確禁止在國(guó)內(nèi)銷(xiāo)售此類(lèi)軟件的國(guó)家。反對(duì)派領(lǐng)導(dǎo)人Nikos Androulakis在今年七月向最高檢察官提起訴訟，指控有人嘗試用間諜軟件入侵其手機(jī)。Mitsotakis 否認(rèn)對(duì)黑客攻擊知情，表示永遠(yuǎn)不會(huì)批準(zhǔn)此類(lèi)行動(dòng)。

美國(guó)密西西比州選舉網(wǎng)站因DDoS攻擊被迫關(guān)閉

據(jù)美國(guó)?？怂剐侣劸W(wǎng)報(bào)道，近日多個(gè)政府網(wǎng)站成為網(wǎng)絡(luò)攻擊的目標(biāo)。美國(guó)密西西比州州務(wù)卿辦公室在社交媒體上表示，該辦公室網(wǎng)站在選舉日多次受到網(wǎng)絡(luò)攻擊，導(dǎo)致網(wǎng)站關(guān)閉。

報(bào)道稱(chēng)，包括密西西比州州務(wù)卿辦公室網(wǎng)站在內(nèi)的幾個(gè)政府網(wǎng)站都出現(xiàn)了問(wèn)題。該網(wǎng)站不提供投票數(shù)據(jù)，但為選民提供了在中期選舉中如何投票以及在哪里投票的信息源。該辦公室呼吁選民在獲取選舉信息遇到困難時(shí)，打電話咨詢專(zhuān)員。

（以上部分資訊來(lái)源于網(wǎng)絡(luò)）