垃圾邮件冒充中国工商银行传播Sodinokibi勒索病毒

最新推荐文章于 2024-10-15 16:47:01 发布
最新推荐文章于 2024-10-15 16:47:01 发布
阅读量703 收藏 1
点赞数 1
文章标签: 数据仓库 数据库架构 大数据 etl工程师 数据库开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SH_fengran123/article/details/124138877
版权
Sodinokibi勒索病毒近期利用垃圾邮件,冒充中国工商银行进行网络攻击。病毒通过各种传播渠道扩散,包括Oracle Weblogic Server漏洞、Flash UAF漏洞、RDP攻击等。邮件附件中的恶意程序诱使受害者打开,导致文件被加密并勒索赎金。目前,该病毒暂无公开解密工具,企业需加强防范。
摘要由CSDN通过智能技术生成

Sodinokibi勒索病毒在国内首次被发现于2019年4月份,2019年5月24日首次在意大利被发现,在意大利被发现使用RDP攻击的方式进行传播感染,这款病毒被称为GandCrab勒索病毒的接班人,在短短几个月的时间内,已经在全球大范围传播,近日此勒索病毒通过垃圾邮件,冒充中国工商银行进行网络攻击

今年六月一号,在GandCrab勒索病毒运营团队停止更新之后,就马上接管了之前GandCrab的传播渠道,经过近半年的发展,这款勒索病毒使用了多种传播渠道进行传播扩散,如下所示:

Oracle Weblogic Server漏洞

Flash UAF漏洞

RDP攻击

垃圾邮件

水坑攻击

漏洞利用工具包和恶意广告下载

最近一段时间笔者发现此勒索病毒大多利用钓鱼垃圾邮件的方式进行传播,安全研究人员发现一例Sodinokibi勒索病毒,网络犯罪团伙利用垃圾邮件,冒充中国工商银行传播Sodinokibi勒索病毒,邮件如下所示:

邮件的发件人地址信息:

From:Aline Bedirian(ICBC Manger) <hnet@htnw.co.kr>

邮件Subject: Manager ICBC

附件信息:at

最低0.47元/天 解锁文章
上海烽燃数据科技
关注
垃圾邮件攻击与勒索病毒家族VoidCrypt
不忘初心,护天下安全!
05-03 778
垃圾邮件攻击与勒索病毒家族VoidCrypt
Sodinokibi勒索病毒利用Flash漏洞强势来袭
systemino的博客
07-24 430
自GandCrab宣布停止运营以来,勒索病毒攻击事件并没有随着GandCrab的退出而减少,全球各地每天仍有用户因为数据遭到加密而损失惨重。在后来居上的各个勒索病毒家族中,Sodinokibi勒索已经成为了现在全球最流行的勒索病毒之一,也叫称为GandCrab的”接班人”。 Sodinokibi勒索病毒的部分变种在加密后会将受害主机的屏幕设置成深蓝色,因此也被称为“DeepBlue”勒索,早在该...
勒索攻击风起云涌,Sodinokibi深度分析
pandazhengzheng的博客
02-14 481
勒索攻击风起云涌,Sodinokibi深度分析
Sodinokibi(REvil)勒索病毒最新变种,攻击Linux平台
pandazhengzheng的博客
02-10 700
Sodinokibi(REvil)勒索病毒最新变种,攻击Linux平台
狼狈为奸!Trickbot银行木马下发Ryuk勒索病毒,大型企业损失惨重
systemino的博客
07-17 406
近日,深信服安全团队捕获到一起利用Trickbot下发Ryuk勒索病毒的攻击事件。Ryuk勒索病毒最早于2018年8月被安全研究人员披露,名称来源于死亡笔记中的死神。该勒索病毒运营团伙最早通过远程桌面服务等方式针对大型企业进行攻击。 Ryuk勒索病毒界面如下: 起初由于代码结构与Hermes勒索病毒十分相似,研究人员将Ryuk勒索事件归因于朝鲜的APT组织Lazarus。随后,国外安全团队...
GandCrab勒索病毒“余孽”,冒充警察邮件钓鱼在韩被捕 .pdf
09-05
标题中的“GandCrab勒索病毒“余孽”,冒充警察邮件钓鱼在韩被捕 .pdf”指的是一个涉及GandCrab勒索病毒的事件,其中的“余孽”指的是该病毒的某些关联人员仍在进行恶意活动。描述中提到的“业务安全、安全体系、...
2023年勒索病毒防御与应急策略手册更新
"勒索病毒防御指南与应急响应手册" 勒索病毒,也称为勒索软件,是一种恶意软件,其主要目标是加密用户的文件或数据,并要求支付赎金以解锁。这种威胁对个人和组织构成了严重的信息安全挑战。这篇指南旨在提供关于...
垃圾邮件技术解析:过滤策略与验证方法
垃圾邮件技术解析是一篇由Refdom撰写的技术文档,发布于2004年3月20日,由安全焦点团队(xfocus security team)发布,强调其非商业性质并鼓励自由技术传播,但禁止商业使用。文档详尽探讨了垃圾邮件的定义、带来...
冒充医疗科技公司邮件,传播间谍窃密木马
pandazhengzheng的博客
02-26 1308
冒充医疗科技公司邮件,传播间谍窃密木马
数据安全的老生常谈:防勒索病毒
最新发布
cnsinda_sdc的博客
10-15 865
通过可信系统、数据库保护、执行程序控制、网络控制机制和安全审计管理等功能,MCK解决方案能够帮助企业构筑起一道防勒索病毒的铜墙铁壁,保障企业数据安全,让企业在数字化浪潮中乘风破浪,无惧风浪。通过可信系统、数据库保护、执行程序控制、网络控制机制和安全审计管理等功能,MCK解决方案能够帮助企业构筑起一道防勒索病毒的铜墙铁壁,保障企业数据安全,让企业在数字化浪潮中乘风破浪,无惧风浪。勒索病毒,作为网络安全的头号公敌,以其难以预测的攻击方式和巨大的破坏力,让无数企业闻风丧胆。
卡巴斯基实验室勒索病毒文件解密工具Rannoh Decryptor 1.9.6.1
05-13
卡巴斯基实验室勒索病毒文件解密工具Rannoh Decryptor 1.9.6.1
2024年5月恶意软件及勒索病毒情报汇总
weixin_44023460的博客
06-13 1328
1、LockBItSupp否认自己就是LockBit 头目霍罗舍夫 https://therecord.media/lockbitsupp-interview-ransomware-cybercrime-lockbit LockBit 勒索软件团伙的头目网络名叫 LockBitSupp,他在接受采访时称国际执法部门犯了一个错误:他不是德米特里·尤里耶维奇·霍罗舍夫,执法部门将错误的人附加到了他的名称上。 2、波音公司去年43GB 数据泄露,拒绝向黑客支付 2 亿美元赎金 https://www.ithome
聊聊最近几款非常流行的勒索病毒
pandazhengzheng的博客
02-28 955
聊聊最近几款非常流行的勒索病毒
中了Sodinokibi病毒怎么办?后缀变了-readme.txt/Welcome. Again 如
weixin_34239592的博客
05-30 3327
Welcome. AgainSodinokibi病毒出现,这种病毒类似于GANDCRAB V5.2,文件被感染后,会出现随机后缀,并带有一封xxx-readme.txt的信件!根据国外安全研究团队的披露,传播Sodinokibi勒索软件的方式,往往是通过Oracle WebLogic Server中的反序列化漏洞(CVE-2019-2725),而经过我们现场取证,发现此次是通过爆破3389端口来进...
恢复Sodinokibi勒索病毒Welcome. Again/-readme.txt成功恢复sql文
weixin_34417200的博客
05-21 6243
Sodinokibi勒索病毒已经强势登陆国内网络,安全形势不容乐观,如何防御Sodinokibi勒索病毒的***,是关键!这种病毒类似于GANDCrab,中毒后,文件后缀会被篡改,随机生成5-10个字母+数字的组合,并带有一封-readme.txt的勒索信件。---=== Welcome. Again. ===--- [+] Whats Happen? [+] Your files are enc...
病毒Sodinokibi病毒出现,-readme.txt/Welcome. Again大家做好防御
weixin_33890526的博客
05-21 1702
近日网友提供,新病毒Sodinokibi病毒出现,这种病毒类似于GANDCRAB V5.2,文件被感染后,会出现随机后缀,并带有一封xxx-readme.txt的信件!根据国外安全研究团队的披露,***者传播Sodinokibi勒索软件的方式,往往是通过Oracle WebLogic Server中的反序列化漏洞(CVE-2019-2725),而经过我们现场取证,发现此次***是通过爆破3389端...
服务器勒索病毒 邮件,中勒索病毒了,不小心点了个邮件,文件全部加了后缀.npsk,怎么办...
weixin_32299949的博客
08-01 1508
电脑所有文件都中了,,文件全部加了后缀.npsk,怎么办ATTENTION!Don't worry, you can return all your files!All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique...
最新勒索病毒分类完整合集,勒索病毒后缀邮箱集合(统计实时更新……)
weixin_33757911的博客
04-10 7361
截止2019年4月份,常见勒索病毒及相关信息收集:特征收集:{mattpear@protonmail.com}MTP{Benjamin_Jack2811@aol.com}BJ{Benjamin_Jack2811@aol.com}AOL{mrgrayhorse@protonmail.com}MGH{CALLMEGOAT@protonmail.com}CMG{MOLLYGREEN...
勒索病毒应急措施及防护方案
junge_sys的博客
08-26 5676
本文共7916字 阅读时间大概15分钟 随着国家在政府、企业、教育及医疗等行业“互联网+”战略的不断推进,各个行业在逐渐数字化、网络化、智能化、逐步拥抱产业互联网化的大浪潮过程中,也逐渐暴露出一系列网络安全问题。勒索病毒也乘机发难,疯狂敛财,影响日渐扩大。全球范围内的交通、能源、医疗等社会基础服务设施,成为勒索病毒攻击的目标。 勒索病毒,是伴随数字货币兴起的一种新型病毒木马,通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。机器一旦遭受勒索病毒攻击,将会使绝大多数文件被加密算法..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

上海烽燃数据科技

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值