病毒预报  第九百零二期

国家计算机病毒应急处理中心通过对互联网的监测,发现名为“YourData”的勒索软件新变种开始通过“匿影”僵尸网络进行传播,目的是加密受害者文件,受害者需支付赎金才能解密文件。 “YourData”勒索软件又被称作“Hakbit”、“Thanos”,最早出现于2019年11月,2021年之前我国境内极少出现该勒索软件活动的事件。2021年1月,我国境内开始出现该勒索软件的变种,由于其在国内传播时使用到的邮箱均为yourdata@RecoveryGroup.at,因此被命名为“YourData”。 2021年1月,该勒索软件开始在国内通过暴力破解远程桌面口令进行传播,但其攻击目标未见明显针对性。2021年4月,该勒索软件开始有针对性的进行投放勒索软件,首先通过暴力破解远程桌面口令,再使用带有受害者公司名特征的字符串作为后缀来重命名被加密文件。2021年7月,该勒索软件开始通过“匿影”僵尸网络大范围传播。加密完成后,该勒索软件留下勒索信,要求受害者通过指定电子邮箱地址与攻击者沟通。攻击者要求受害者在24小时内支付0.7个比特币(7月29日约合2.8万美元)作为赎金,超过24小时后赎金增长20%。“匿影”僵尸网络曾传播过“WannaRen”以及“CryptoJoker”勒索软件。此次更新后,匿影”僵尸网路攻击趋势出现一定幅度的增长,每天有近百台计算机遭到攻击。






联系方式:
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心