中国邮箱网讯 10月29日消息 近日,腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业。数据显示,在一天之内攻击者使用伪造的近1000个邮箱地址针对国内目标发送超过5万封钓鱼邮件,此次邮件传播的Sodinokibi勒索病毒在国内的感染最为严重地区为广东、山东、江苏、上海、北京等地。
此次Sodinokibi勒索病毒影响行业分布如下,受害最严重的包括IT行业、科研和技术服务行业以及制造业等。
该攻击钓鱼邮件,伪装成digis.net公司的人员Min Zhu Li作为发件人,邮件标题为“你需要偿还的债务”,附件文件为“您的账号.zip”,邮件内容是非正常显示的中文字符,最后一行为“财务选择”。
该附件压缩包解压后为伪装成xlsx文件的exe可执行程序“付款收据.xls.exe”,一旦受害企业误判点击便会运行Sodinokibi勒索病毒。
sodinokibi勒索病毒对使用到的大量字串使用RC4算法进行加密,使用RSA+salsa20的方式配合IOCP完成端口模型进行文件的加密流程,加密后修改桌面背景为深蓝色并创建勒索文本<random>-readme.txt,被该病毒加密破坏的文件暂时无法解密。感染病毒的用户被勒索0.15个比特币(约7800元人民币),并且页面显示需要在6天之内完成购买并转账,6天之后赎金将会翻倍。
企业成勒索病毒攻击重点,企业数据安全迫在眉睫。很多企业因数据安全管理缺失、系统老旧版本较低,等客观因素,导致企业网络更容易被入侵。而企业数据的高价值,让企业受害者倾向于支付赎金挽回数据。因此,勒索病毒越来越多针对政府机关、企业、医院、学校等机构用户。
RSS订阅
