网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


美国国家安全局:Locky(勒索·中文版)

2016-07-13 20:09 推荐: 浏览: 85 字号:

摘要: Locky是一个多级勒索限制访问被感染的系统文件直到支付赎金。网络行为诱使受害者开启和点击社会工程垃圾邮件的附件。在许多情况下,这些电子邮件包含获得受害者的凭据并收集来自受害人主机上的个人信息的能力。Locky的主要传送机制是通过微软Word,Excel或O...

20160713201505

Locky是一个多级勒索限制访问被感染的系统文件直到支付赎金。网络行为诱使受害者开启和点击社会工程垃圾邮件的附件。在许多情况下,这些电子邮件包含获得受害者的凭据并收集来自受害人主机上的个人信息的能力。Locky的主要传送机制是通过微软Word,Excel或Outlook附件。

已知Locky目标包括各种普通公民,医院和政府网络。针对医院的研究技术包括通过虚假单据引诱收件人点击附件并提示用户启用宏。一旦执行,它会指挥和控制服务器产生一个传送勒索支付到主机。然后,被感染的主机上的文件被加密,并提供有关如何支付赎金的说明。

……更多内容请下载《勒索.PDF》,翻译:樊山

联系站长租广告位!

中国首席信息安全官