通过成人网站分发的伪装成数据擦除工具的勒索病毒
恶意成人网站传播伪装成勒索软件的数据清除工具
重要内容摘要
恶意成人网站正在传播伪装成勒索软件的数据清除工具。用户被诱导下载带有可疑名称的可执行文件,导致系统遭受重创。该恶意软件可以删除用户几乎所有的文件,恢复几乎不可能。根据 BleepingComputer 的报道,网络威胁者利用声称提供裸照的网站,散布伪装成勒索软件的数据清除工具。来自 Cyble 的一份报告显示,这些网站的主机名暗示其提供性感照片,诱导用户下载名为 SexyPhotosJPGexe 的可执行文件。用户双击这一伪装成 JPG 的可执行文件后,将会启动并执行四个其他可执行文件和一个批处理文件,这些文件会被复制到 Windows 启动文件夹中,以便实现持久性。
其中一个名为 windowssexe 的可执行文件会触发 windowsbat 文件的传送,该文件用于重命名文件,而另一个名为 windllexe 的可执行文件则会传送勒索通知。研究人员指出,尽管这一伪造的勒索软件变种并未窃取任何数据,但它能够删除受害者硬盘上的几乎所有文件。研究人员补充说:“即使提供了解密工具,由于恶意软件在感染过程中并未将文件的原始名称存储在任何地方,因此恢复文件到其原始名称几乎是不可能的。”
相关信息
威胁类型行为描述下载恶意文件用户从恶意网站下载伪装成图片的可执行文件文件删除恶意软件能够删除用户几乎所有数据无法恢复文件数据丢失后难以重新命名文件警告: 请用户在浏览成人网站时姿态警惕,避免下载任何可疑文件。
此类攻击提醒用户在在线活动中保持警惕,并采取必要的安全措施,例如使用杀毒软件和常规系统备份等,以防止数据丢失和系统损害。
猎豹加速官网
多因素认证MFA设置指南重点摘要多因素认证MFA已成为认证和访问安全的黄金标准。研究表明,通过实施强有力的MFA策略,组织能够预防高达90的网络攻击。然而,并不是所有的认证方法都同样有效。以下是您需要提出的三个关键问题,以确保所有用户都能安全、流畅地访问系统:组织的安全级别是什么?MFA解决方案易于...