易破解
给你所需要的内容YIPOJIE.CN!

警惕!伪装成知名远程工具传播的BlackRouter勒索病毒

国外某安全公司发现新的勒索病毒样本,新发现的BlackRouter勒索软件通过与知名的远程桌面工具AnyDesk捆绑进行传播,AnyDesk是一款与TeamViewer类似的广泛使用的远程桌面工具,能够在不同的桌面操作系统(包括Windows,MacOS,Linux和FreeBSD)之间进行双向远程控制,以及在Android和iOS上单向访问,使用量非常大。

BlackRouter,警惕!伪装成知名远程工具传播的BlackRouter勒索病毒

安全实验室安全团队捕获到相关的样本,并对样本进行了详细分析,勒索病毒作者通过捆绑恶意软件的方式,将此勒索病毒与AnyDesk工具被捆绑打包在了一起,可能是利用此方法来逃避安全软件的检测,深信服EDR安全团队提醒广大用户在下载一些常用软件的时候,不要到一些垃圾网站或不明网站进行下载,请到软件的官方网站或官方渠道进行下载使用(易破解提供的AnyDesk请放心使用)。

用户往往会在不知情的情况下运行样本,导致里面捆绑的勒索病毒在后台偷偷运行,从而感染用户主机。

传播方式,此勒索病毒主要通过垃圾网站捆绑正常软件的方式进行传播。

加密算法,此勒索病毒使用AES+RSA2048相结合的加密方式,加密相应文件,加密成.BlackRouter后缀的文件

预防措施

1.不要点击来源不明的邮件以及附件,不从不明网站下载(当然易破解除外)相关的软件

2.及时给电脑打补丁,修复漏洞

3.对重要的数据文件定期进行非本地备份

4.安装专业的终端/服务器安全防护软件

5.定期用专业的反病毒软件进行安全查杀

6.尽量关闭不必要的文件共享权限以及关闭不必要的端口,如:445,135,139,3389等

赞(1)
转载请注明易破解 » 警惕!伪装成知名远程工具传播的BlackRouter勒索病毒
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!