【勒索防护】BabLock,游离于主流杀软之外的新型勒索病毒

安全头条 1年前 (2023) safehot
906 0

内容简介:

恶意文件名称:
BabLock(又名 Rorschach)
威胁类型:
勒索病毒
简单描述:
该勒索病毒通常通过电子邮件漏洞进行传播,利用三个组件包执行勒索加密功能,它的家族加密速度相当之快,是目前观察到的加密速度最快的勒索软件之一。它会加密受感染计算机上的文件,并要求受害者支付赎金以获取解密。

恶意文件分析
事件描述
深信服深盾终端实验室在近期的运营工作中,捕获了一款特殊的勒索病毒,该病毒似乎属于新的勒索家族,但是部分逻辑结构与多个勒索家族相似,如Lockbit2.0、Babuk等。根据提交到VirusTotal 上的样本,发现该家族曾对欧洲、中东、亚洲发动了攻击。在其中一次攻击案例中,...

查看原文

? 【勒索防护】BabLock,游离于主流杀软之外的新型勒索病毒

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...