嚴洛網勒索軟件,新幫目標企業
網絡安全專家已經確定了一個新的勒索軟件團伙,該團伙似乎以 Yanluowang 為名。他們的產品,即所謂的 Yanluowang Ransomware,正在通過多階段攻擊過程進行部署。犯罪分子正在使用公共 AdFind 實用程序來收集有關受害者網絡上的 Active Directory 設置和配置的情報。他們還使用自定義惡意軟件來收集有關正在運行的進程和可訪問系統的數據,以便為攻擊的最後階段做好準備 - 部署 Yanluowang Ransomware。
煙洛網勒索軟件的準備導致了什麼?
通常,勒索軟件攻擊旨在鎖定重要數據,包括數據庫和備份。但是,如果文件正被其他軟件使用,文件鎖可能無法訪問其內容。這就是為什麼燕洛網勒索會檢查包含正在運行的進程信息的 processes.txt 文件,然後終止它們。這確保它能夠輕鬆鎖定數據庫和備份。
感染成功後,它會加密文件並使用“.yanluowang”擴展名來標記文件名。然後它會創建“README.txt”贖金文件。犯罪分子建議受害者不要聯繫執法部門,也不要試圖消除威脅。他們聲稱從受感染的系統中竊取了大量數據,並威脅要在網上發布這些數據,除非他們的要求得到滿足。
犯罪分子為每個受害者提供自定義電子郵件,他們可能會通過加密貨幣要求贖金。到目前為止,還沒有關於受害者同意向嚴洛網勒索軟件創作者付款的信息。無法保證向他們付款將取回您的文件,或防止他們在線洩露文件。從勒索軟件攻擊中恢復絕非易事,預防始終是最佳行動方案。使用適當的安全措施和防病毒軟件可以保護您的系統和網絡免受 Yanluowang Ransomware 的滲透。