#

真假文件夹?FakeFolder病毒再次捣乱企业内网

近期,深信服安全团队接到客户反馈,内网中出现了大量伪造成文件夹的可疑exe文件,删掉以后仍会反复。经深信服安全团队分析发现,这是一个蠕虫病毒FakeFolder,该病毒会通过U盘及共享文件夹进行传播,一旦主机感染了该病毒,文件系统中的文件夹都会被隐藏,取而代之的是一个伪装的病毒文件,当用户运行病毒文件时,也会弹出对应文件夹的窗口,因此不易被察觉;只要系统中还残留着一个FakeFolder病毒文件,就会对主机进行反复感染。

发布于:2019-04-22 阅读全文>>

最新安全事件

#

速度进,手把手教你解密Planetary勒索病毒

近日,国外安全研究人员曝光了一种名为Planetary的勒索病毒家族,使用AES-256加密算法加密文件,通常通过RDP爆破或垃圾邮件进行传播。深信服安全团队对最新的Planetary样本进行了详细的技术分析,并对解密工具进行测试。

  • 来源:深信服安全中心
  • 发布时间:2019-04-09
#

警惕!GandCrab5.2勒索病毒伪装国家机关发送钓鱼邮件进行攻击

近日,深信服安全团队接到包括金融行业在内的多家企业反馈,其内部员工收到可疑邮件。邮件发件人显示为“National Tax Service”(译为“国家税务局”),意图伪装成国家机关诱使目标用户打开伪装成doc文档的GandCrab5.2勒索病毒附件。

  • 来源:深信服安全中心
  • 发布时间:2019-04-04
#

Apache HTTP Server组件提权漏洞预警

近日,Aapche HTTP Server官方发布了Aapche HTTP Server 2.4.39版本的更新,该版本修复了一个漏洞编号为CVE-2019-0211提权漏洞,漏洞等级高危,根据深信服安全团队分析,该漏洞影响严重,攻击者可以通过上传攻击脚本在目标服务器上进行提权攻击,该漏洞在非*nix平台不受影响。

  • 来源:深信服安全中心
  • 发布时间:2019-04-03
#

当心穿VB马甲的新型勒索病毒Tater!

近日,深信服安全团队收到客户反馈,其服务器遭到勒索病毒攻击,所有文件数据被加密,加密后缀名为“.tater”。此次攻击的为一种新型的勒索病毒,除了豁免少数几个系统文件夹以外,其会对其他目录的所有后缀的文件进行无差别加密,同时该病毒还加了一层VB程序外壳进行伪装。由于加密算法采用了RSA+AES的方式,暂时无法解密。

  • 来源:深信服安全中心
  • 发布时间:2019-04-01
#

识别使用随机后缀的勒索病毒Golden Axe

国外安全研究员在3月发现了一款名为Golden Axe的勒索病毒,Golden Axe是一款用go语言编写的勒索病毒,使用基于RSA公匙加密体系的邮件加密软件PGP开源代码对文件进行加密。

  • 来源:深信服安全中心
  • 发布时间:2019-04-01