严洛网勒索软件,新帮目标企业
网络安全专家已经确定了一个新的勒索软件团伙,该团伙似乎以 Yanluowang 为名。他们的产品,即所谓的 Yanluowang Ransomware,正在通过多阶段攻击过程进行部署。犯罪分子正在使用公共 AdFind 实用程序来收集有关受害者网络上的 Active Directory 设置和配置的情报。他们还使用自定义恶意软件来收集有关正在运行的进程和可访问系统的数据,以便为攻击的最后阶段做好准备 - 部署 Yanluowang Ransomware。
烟洛网勒索软件的准备导致了什么?
通常,勒索软件攻击旨在锁定重要数据,包括数据库和备份。但是,如果文件正被其他软件使用,文件锁可能无法访问其内容。这就是为什么燕洛网勒索会检查包含正在运行的进程信息的 processes.txt文件,然后将它们终止的原因。这确保它能够轻松锁定数据库和备份。
感染成功后,它会加密文件并使用“.yanluowang”扩展名来标记文件名。然后它会创建“README.txt”赎金文件。犯罪分子建议受害者不要联系执法部门,也不要试图消除威胁。他们声称从受感染的系统中窃取了大量数据,并威胁要在网上发布这些数据,除非他们的要求得到满足。
犯罪分子为每个受害者提供自定义电子邮件,他们可能会通过加密货币要求赎金。到目前为止,还没有关于受害者同意向严洛网勒索软件创作者付款的信息。无法保证向他们付款将取回您的文件,或防止他们在线泄露文件。从勒索软件攻击中恢复绝非易事,预防始终是最佳行动方案。使用适当的安全措施和防病毒软件可以保护您的系统和网络免受 Yanluowang Ransomware 的渗透。