1. 首页
  2. 网络安全新闻

Ouroboros勒索病毒来袭 医疗电力行业受到攻击

Ouroboros勒索病毒来袭 医疗电力行业受到攻击

威胁情报中心通过蜜罐系统监测到Ouroboros勒索病毒在国内有部分传播,监测数据表明,已有湖北、山东等地的医疗、电力系统的电脑遭遇该勒索病毒攻击。

经分析发现,该病毒的破坏仅在部分有限的情况可解密恢复,但在病毒按预期运行,基础设施完善情况下,暂无法解密。

Ouroboros勒索病毒首次出现于2019年8月中旬,目前发现其主要通过垃圾邮件渠道传播,由于其PDB路径中包含Ouroboros故因此得名,该病毒加密文件后会添加.Lazarus扩展后缀。

安全时代提醒各政企机构提高警惕,避免打开来历不明的邮件。

Ouroboros勒索病毒的主要特点:

1.病毒会删除硬盘卷影副本;

2.部分样本会禁用任务管理器;

3.病毒加密文件时避开Windows,eScan等文件夹;

4.个别情况下,该病毒的加密可以解密。在病毒按预期运行,基础设施完善情况下,暂无法解密;

5.攻击者弹出勒索消息,要求受害者通过电子邮件联系后完成交易。

文章来源:【安全时代】 原文链接:https://www.agesec.com/news/6850.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

电子邮件地址不会被公开。 必填项已用*标注