事件报告
接到客户反馈,服务器文件被勒索软件加密,深信服安全团队第一时间拿到相关样本,进行分析之后确认是最近两天才出现的新型Sigrun勒索病毒样本。
Sigrun勒索病毒是一款新型的勒索病毒家族,有可能是由一个未知的黑客组织或者新的勒索病毒黑产团伙制作,经过深入分析它的代码,这款勒索软件不会针对俄罗斯输入法的操作系统进行加密,猜测:这款勒索病毒软件可能是由俄罗斯某黑客组织和勒索病毒团伙制作,专门用于针对其它国家的企业进行勒索病毒攻击。查看该病毒文件的时间戳发现为:/5/18日,我们有理由怀疑这款新型的勒索病毒后续应该还会出现它的新的变种,深信服EDR安全团队将会密切
转载请注明:http://www.wangguoqiangq.com/sglbly/7695.html
