解密並刪除ColdLock (ransom.msil.coldlock.ypae-a)勒索軟體病毒
突发网络安全新闻是发布了一种新的勒索软件,用于针对组织的攻击。 它被称为ColdLock,这是由研究人员创造出来的术语,他们发掘了这种菌株并检查了其作案手法。 迄今为止,这种感染已经袭击了东亚地区的许多网络。 继续阅读以了解其运行方式,导致的症状以及如何解决该问题。
什麼是ColdLock勒索軟體?ColdLock是勒索软件威胁,于2020年5月上旬在响应事件的过程中被发现,涉及台湾的多家公司。恶意程序也被标识为ransom.msil.coldlock.ypae-a或ransom.ps1.coldlock.ypae-a,它以高度隐蔽的方式污染了企业网络,对大量有价值的文件进行了加密,并使用.locked对其进行了修饰。延期。在这些最初的突袭中,一种特别不利的影响显现出来:攻击者主要关注数据库和电子邮件服务器,可以说是任何企业实体中最敏感和最重要的资产。在这一点上,现在断言这是否是ColdLock勒索软件的牢固行为模式还为时过早,但是如果是这样,对于任何可能的受害者来说,这绝对是个坏消息。根据分析家的初步调查结果,这种感染与EDA2之间存在大量代码重叠,EDA2是一种勒索软件,最初是为了“教育”目的而创建的,但后来被用于实际攻击中。骗子如何准确地重新利用了可能的原型仍有待观察。
阅读更多 →