新的恶意软件变种成为古巴勒索病毒复出的组成部分 媒体
古巴勒索病毒卷土重来,风险加大
关键要点
古巴勒索病毒在三月份重新活跃,并推出了一个新变种。新变种能够在文件加密前终止更多进程,包括 MySQL、MS Exchange 和 Outlook。修改后的勒索病毒排除了更多的目录和文件类型。勒索信中增加了 quTox 以支持实时受害者沟通,威胁在三天内公开所有被盗信息。古巴勒索病毒Cuba ransomware最近重新活跃,随着新变种的发布,对目标组织主要位于美国造成了更大的风险。根据 Trend Micro 的报道,更新后的古巴勒索病毒变种在文件加密之前可以终止多个进程,例如 MySQL、MS Exchange 和 Outlook。同时,勒索病毒也在排除列表中添加了更多的目录和文件类型。
重要提示 自三月份以来,古巴勒索病毒组织的活动显著增加,攻击者现在威胁在受害者未在三天内满足要求的情况下,公开所有被盗的信息。
安易加速器iosTrend Micro 的研究人员指出,虽然古巴勒索病毒的整体功能改变不大,但这些更新旨在优化其执行效率,减少系统的意外行为,并在受害者选择谈判时提供技术支持。这些措施表明攻击者正在不断改进其策略,以更有效地从受害者身上获取利益。
以下是更新后的古巴勒索病毒的一些关键功能:
功能描述进程终止能够在文件加密之前终止更多进程排除列表添加了额外的目录和文件类型到排除名单中实时支持使用 quTox 提供给受害者实时沟通的支持威胁信息公开未能满足要求将面临被公开的所有被盗信息威胁有关古巴勒索病毒和其他网络安全威胁的更多信息,可以访问 BleepingComputer 和 SCWorld。