近日,深信服接到多个建筑行业用户反馈,服务器被加密勒索,经过跟踪分析,确认感染CrySiS勒索病毒jack变种。截止目前,黑产团队多次通过社会工程、RDP暴力破解等方式有针对性地入侵建筑行业。由于同一行业之间,往往存在网络互通,提醒该行业用户一定要做好有效的隔离保护措施。
病毒名称:CrySiS勒索病毒jack变种
病毒性质:勒索病毒
影响范围:目前国内已有多个建筑设计院感染,部分互联网企业感染
危害等级:高危
传播方式:通过社会工程、RDP暴力破解入侵
病毒描述
在年5月万能密钥被公布之后,CrySiS勒索病毒曾消失了一段时间。年重新开始活跃,年CrySiS勒索呈现规模化、产业化运作,植入到用户的服务器进行攻击。此次变种其加密后的文件的后缀名为.jack,由于CrySiS采用AES+RSA的加密方式,目前无法解密。
勒索信息特意提示ALLFIELSENCRYPTED“RSA”(RSA是一种高强度非对称加密算法),如下所示:
黑客邮箱为lockhelp
qq.转载请注明:http://www.wangguoqiangq.com/sglbly/7438.html
