电话:0371-56272118 邮箱:zlsx818@163.com
您好!2024年3月29日  中心的值班人员是:杨浩帆 电话是:17550335535  欢迎您光临郑州理工职业学院实训与信息管理中心,电话:0371-56272118, 我们将竭诚为您服务! 了解中心人员职责请您点击人员简介进入。
办事流程
新的Aurora勒索软件变种Zorro通过RDP传播
日期:2018/12/5 15:07:51  来源:国家计算机病毒应急处理中心  作者:国家计算机病毒应急处理中心  阅读:586次

    研究人员发现Aurora勒索软件的一种新变种,被称为Zorro,使用远程桌面协议(RDP)来感染系统。攻击者将暴力破解RDP帐户的密码,以访问计算机并安装勒索软件。此勒索软件使用一个固定的比特币地址,自9月底以来共有105笔交易,共计2.7比特币(价值超过12,000美元)。勒索软件还能够根据其IP地址确定受害者所在的国家/地区,字符串“Russia”表明勒索软件可能会避免感染俄罗斯用户。勒索软件查找目标文件类型并进行加密,使用.aurora为扩展名,并在每个文件夹中创建勒索文档。目前安全研究人员已经找到了一种免费解密Zorro勒索软件的方法。

    以上资讯由北京安天公司提供,国家计算机病毒应急处理中心研发部编译整理

    参考资料:

https://www.bleepingcomputer.com/news/security/aurora-zorro-ransomware-actively-being-distributed/

更新日期:2018/12/5 15:07:51
地址:郑州市新郑龙湖大学城南107国道西侧实训楼一 邮编:450000 技术支持:实训与信息管理中心 电话:0371-56272118
郑州理工职业学院实训与信息管理中心保留网站所有权利 未经允许不得复制、镜像
您是本站第433572位访问者  当前在线6 您的IP是44.204.218.79