STOP:过去 1 年最猖獗的勒索软件,通过破解软件肆意传播
你是否听说到 STOP 勒索软件?或许答案是否定的,毕竟目前没有太多关于该勒索软件的报道,也没有大多数安全研究人员涉及,而且它主要是通过破解软件、广告软件包和暗网等渠道进行感染传播的。
Ryuk,GandCrab 和 Sodinkibi 等之所以能够受到媒体的广泛关注,是因为它们需要支付巨额的赎金,并能中止企业和地方政府的正常运转,而这些受影响的企业用户是防病毒公司赖以生存的重要服务对象。
基于 Michael Gillespie 的 ID Ransomware 提交报告,在过去 1 年中最活跃的勒索软件就是 STOP 软件。勒索软件识别服务 ID Ransomware 每天大约收到 2500 个勒索软件提交,其中,60-70% 是 STOP 勒索软件提交。这种数量的提交超过了用户在寻求帮助时提交给服务的其他勒索软件。
为了分发 STOP,勒索软件开发人员已经与黑幕站点和广告软件捆绑在一起。这些网站宣传一些破解的软件程序,不过实际内含广告程序,可在用户计算机上安装各种不需要的软件和恶意软件。通过这些捆绑软件安装的程序之一是 STOP Ransomware。
目前已经发现STOP勒索软件的“破解软件”中,包括 KMSPico,Cubase,Photoshop,甚至还有防病毒软件。不仅如此,这些网站还提供一些免费软件下载,同样内置安装勒索软件的广告软件捆绑包。更糟糕的是,其中一些变种还将 Azorult 密码窃取木马与勒索软件捆绑在一起,对受害者进行了双重攻击。
STOP 勒索病毒还具有以下特性:
1、加密时,禁用任务管理器、禁用 Windows Defender、关闭 Windows Defender 的实时监控功能 ;
2、通过修改 hosts 文件阻止系统访问全球范围内大量安全厂商的网站;
3、因病毒执行加密时,会造成系统明显卡顿,为掩人耳目,病毒会弹出伪造的Windows 自动更新窗口。
来源:cnBeta.COM
更多资讯
谷歌再次面临欧盟隐私裁决 或将在全球范围删除链接
北京时间 9 月 23 日下午消息,据彭博社报道,五年前,一项“被遗忘权”裁决强制谷歌应要求删除个人信息。五年之后,谷歌将再次面临欧盟最高法院即将作出的另一项重大隐私权决定。
来源:新浪科技
详情链接:https://www.dbsec.cn/blog/article/5130.html
姓名、病史、医疗影像通通泄露,500 万人数据库没密码随便看,AI医疗暴露危机
独立非盈利网络媒体 ProPublica 的记者给出来的结果不容乐观:这些包含患者隐私和诊疗方案的关键数据任人翻阅,缺乏基本的加密和保护,相关的执法和立法也是形势严峻。
来源:量子位
详情链接:https://www.dbsec.cn/blog/article/5131.html
马印航空称乘客数据泄露系其承包商公司两名前职员所为
据路透社23日报道,马来西亚与印度尼西亚合资的廉价航空公司马印航空周一(23日)称,其承包公司两名前职员应对该司大量乘客个人信息泄露负责。
来源:环球网
详情链接:https://www.dbsec.cn/blog/article/5132.html
(信息来源于网络,安华金和搜集整理)