主页 > tp钱包导入imtoken > “重要安全警报”Erebus 加密勒索软件攻击
“重要安全警报”Erebus 加密勒索软件攻击
据外媒 6 月 12 日报道比特币预警软件,韩国托管服务提供商 Internet Nayana 同意向勒索软件攻击者支付 13 亿韩元,约合 114 万美元的赎金。 Nayana 于 6 月 10 日遭到 Linux 勒索软件 Erebus 的攻击,300 台服务器中有 153 台被加密,数千个网站受到影响。 攻击者对存储原始数据和备份的服务器进行了加密,使公司无法利用备份和恢复数据。 勒索者最初要求 82.62 BTC 或 27 亿韩元,然后将其降低到 550 BTC 或 18 亿韩元,Nayana 宣布同意向勒索者支付 13 亿韩元以恢复服务器。 黑客提供的密钥解锁了 153 台加密服务器中的 50 台,该公司表示,到月底将能够恢复 90% 的服务器。
安全专家表示,勒索软件Erebus滥用事件查看器提权,让用户账户控制(UAC)绕过,即用户不会收到允许程序以更高权限运行的提示。 此外,勒索软件Erebus还可以将自身复制到任何随机命名的文件中修改Window注册表,从而劫持与.msc文件扩展名相关的内容。
一旦这 60 个目标文件扩展名被 Erebus 加密,桌面上就会出现赎金支付通知比特币预警软件,受害者点击“恢复文件”后将被重定向到 Erebus Tor 支付网站。 勒索软件 Erebus 的勒索金额从今年 2 月的约 90 美元(0.085 BTC)飙升至 29,075 美元(10 BTC),最近的价格为 15,165 美元(5.4 BTC)。
勒索病毒名称:
RANSOM_EREBUS.TOR 文件
Erebus加密勒索软件攻击事件
该勒索软件加密了443种文件类型,包括以下常用文件类型: