专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


美国国家安全局:Locky(勒索·中文版)

2016-07-13 20:09 推荐: 浏览: 57 views 评论 字号:

摘要: Locky是一个多级勒索限制访问被感染的系统文件直到支付赎金。网络行为诱使受害者开启和点击社会工程垃圾邮件的附件。在许多情况下,这些电子邮件包含获得受害者的凭据并收集来自受害人主机上的个人信息的能力。Locky的主要传送机制是通过微软Word,Excel或O...

20160713201505

Locky是一个多级勒索限制访问被感染的系统文件直到支付赎金。网络行为诱使受害者开启和点击社会工程垃圾邮件的附件。在许多情况下,这些电子邮件包含获得受害者的凭据并收集来自受害人主机上的个人信息的能力。Locky的主要传送机制是通过微软Word,Excel或Outlook附件。

已知Locky目标包括各种普通公民,医院和政府网络。针对医院的研究技术包括通过虚假单据引诱收件人点击附件并提示用户启用宏。一旦执行,它会指挥和控制服务器产生一个传送勒索支付到主机。然后,被感染的主机上的文件被加密,并提供有关如何支付赎金的说明。

……更多内容请下载《勒索.PDF》,翻译:樊山

联系站长租广告位!

中国首席信息安全官


关闭


关闭