接江苏联通运营商通知,将于北京时间2025-04-02 00:00至2025-04-02 06:00对淮安联通机房进行割接维护,涉及 IP段112.84.222.0/25 、2408:873C:9810:1000::/96。
为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整,天津电信机房将不再提供服务,涉及IPv4网段:42.81.219.0/25、IPv6网段:240e:928:501:9::/96。
北京时间 2025-03-02 00:00~01:00 报表及日志服务将进行维护。在此期间,可能会导致报表查询/下载及日志下载功能不可用。若您有相关操作需求,请避开此时段进行。
获取最新安全动态
一个多产活跃的网络犯罪团伙在发动一系列勒索软件攻击的同时,传播了一种可以加密文件的新型恶意软件,这种软件结合了两种知名的破坏性强的变体,与勒索攻击一起被传向全世界发挥作用。
新型恶意软件被其创建者称为Phobos,它于12月首次出现,CoveWare的研究人员详细介绍了它与Dharma勒索软件的相似之处。
与Dharma一样,Phobos利用开放或安全性较差的RDP端口潜入网络内部并执行勒索攻击——加密文件后,要求受害者支付比特币作为赎金解锁文件。
这一要求是在赎金通知中提出的——除了在赎金通知中加入了“Phobos”的标志之外,它与Dhama所使用的票据完全相同(使用的字体和文本完全相同)。它不仅仅和Dhama共享的赎金文本信息,连软件背后的许多代码都是相同的,研究人员对此的描述是“Phobos很大程度上是达摩的剪切和粘贴变体”。
不过Phobos还包含CrySiS勒索软件的元素,Phobos的杀毒软件检测结果为CrySiS。勒索软件的文件标记也将其与Dharma区分开来 ,但它们的攻击方法和产生的威胁仍然是相同的。
“尽管Phobos和Dharma勒索软件类型有所差异,但传播、利用、勒索票据和通信手段几乎都相同。”研究人员写道。
Phobos由Dharma背后的团伙传播,它很可能是恶意攻击的保险措施,如果Dharma最终被解密或没能成功,Phobos可以为攻击者提供第二种攻击选择。
目前,Dharma仍然是2018年最具破坏性的勒索软件家族之一。但是,公司可以通过保护其RDP端口并定期备份其数据,从而尽可能避免受害,因此如果最糟糕的情况发生,则可以在不满足网络罪犯勒索需求的情况下恢复系统。
售前支持
400-161-0866