UBT:腾讯御见：“老虎”挖矿木马通过社会工程术传播， 已感染北京、广东等地超过5000台电脑

据微信公众号@腾讯御见威胁情报中心消息，系统检测到通过社会工程术传播的“老虎”挖矿木马。攻击者将远控木马程序伪装成“火爆新闻”、“内容”、“隐私资料”、“技巧”等文件名，通过社交网络发送到目标电脑，受害者双击查看文件立刻被安装“大灰狼”远控木马。攻击者通过远控木马控制中电脑下载挖矿木马，中电脑随即沦为矿工，该木马已感染近5000台电脑。因其挖矿使用的自建矿池包含字符“laofubtc”，御见威胁情报中心将其命名为老虎挖矿木马，通过腾讯安图系统溯源，发现这个老虎挖矿木马同2018年其他安全厂商报告的灰熊挖矿木马同属一个黑产团伙。根据统计数据，老虎挖矿木马已感染超过5000台电脑，影响最严重地区为北京、广东、上海、河南、山东等地。

声音 | 腾讯御见：近期医疗相关企业需要特别注意防范勒索病攻击:腾讯御见威胁情报中心今日发文称，春节期间，某药品经营企业遭遇勒索病攻击，企业多台服务器被加密，影响业务开展。该药品经营企业为保证业务进行，被迫缴纳酬金，结果仅部分文件恢复。腾讯安全企业应急服务中心对该事件进行调查，发现该企业中的勒索病为GarrantyDecrypt家族的新变种Heronpiston Ransomware。GarrantyDecrypt勒索病家族最早在2018年下半年被发现，该团伙每隔几个月就会有一次新变种更新发布，先后出现有bigbosshors、nostro、metan、tater等变种。由于采用了RSA+salsa20算法加密，因此一旦被该家族勒索病加密便无法通过第三方解密。目前形式下，医药相关企业已社会宝贵的财富，腾讯安全专家建议相关单位，强化网络安全措施，避免使用弱密码，防止遭遇勒索病攻击。（腾讯御见威胁情报中心）[2020/2/6]

动态 | 腾讯御见：ERIS勒索病变种来袭 勒索0.05BTC:腾讯安全御见威胁情报中心监测到，ERIS勒索病变种在国内有部分感染。ERIS勒索变种使用go语言编写，加密文件完成后会添加5字节的随机扩展后缀。病加密用户数据之后勒索0.05比特币（市值约4000元人民币）。由于该病使用RSA+Salsa20对文件进行加密，被加密后的文件暂时无法解密。ERIS勒索病为防止用户利用反删除工具恢复文件，该病会调用磁盘擦除工具cipher.exe将病完成数据加密后删除的原文件彻底破坏，我们提醒政企机构高度警惕。目前，腾讯电脑管家、腾讯御点终端安全管理系统均可拦截该病。[2019/8/8]

动态 | 腾讯御见：永恒之蓝木马下载器再升级，可执行“无文件”形式挖矿攻击:腾讯安全御见威胁情报中心4月3日检测到永恒之蓝下载器木马再次更新，此次更新改变了原有的挖矿木马执行方式，通过在Powershell中嵌入PE文件加载的形式，达到执行“无文件”形式挖矿攻击。新的挖矿木马执行方式没有文件落地，直接在Powershell.exe进程中运行，可能造成难以检测和清除。[2019/4/5]

标签：BTCLAOUBTCUBTMOBTCThe LAOubtc币要完蛋了UBT价格

币安交易所app下载热门资讯