病毒预报

发布者:许剑良发布时间:2021-09-10浏览次数:456

(转载自: 国家计算机病毒应急处理中心)

 

    国家计算机病毒应急处理中心通过对互联网的监测,发现新型Black Matter勒索病毒。BlackMatter勒索软件是一款基于RAAS模式的新型勒索软件,该勒索软件组织成立于20217月,该勒索软件黑客组织对外宣称,已经整合了DarkSideREvilLockBit等勒索软件的最佳功能特点。 该勒索软件黑客组织曾表示不会对医疗保健、关键基础设施、石油和天然气、国防、非营利组织和政府进行攻击,该勒索软件初期通过ExploitXSS等黑客论坛进行宣传和招募合作伙伴及会员,BlackMatterExploit论坛的成员,也可能是BlackMatter勒索软件的运营商,此前该勒索软件组织在论坛上宣传购买美国、加拿大、澳大利亚和英国的企业网络访问权限,并且对目标有以下要求:一是收入超过1亿美元,二是网络中有500-15000台主机。BlackMatter提供3000100000美元范围的网络访问价格,以及潜在赎金金额的份额,该勒索软件黑客组织在Exploit论坛上存有4个比特币(110000美元)。 该新型BlackMatter勒索软件适用于多种不同的操作系统版本和架构,并以多种格式提供,包括支持安全模式的Windows变种(EXE/反射DLL/PowerShell)和支持NAS平台的各种Linux变种,同时Windows版本的勒索病毒变种已经在Windows Server2003+ x86/x64Windows 7+ x64/x86上成功测试,Linux版本的勒索软件变种已经在ESXI 5+UbuntuDebianCentOS上成功测试,Linux支持的文件系统包括VMFSVFFSNFSVSAN

 


浙江工商大学 数字化办公室-版权所有     Copyright©2012—2021 nic.zjgsu.edu.cn All Rights Reserved.