第201期安全事件

2019/09/16-2019/09/22


英文标题 TFlower Ransomware - The Latest Attack Targeting Businesses
中文标题 研究人员发现针对企业环境的勒索软件 TFlower
作者及单位 Lawrence Abrams
内容概述
TFlower 勒索软件正通过被黑客攻击的远程桌面服务将其安装在企业网络中。一旦攻击者获得对计算机的访问权,他 们就会感染本地计算机,或者试图通过 PowerShell Empire、PSExec 等工具渗透网络。执行时,勒索软件将显示一个控制台, 显示勒索软件在加密计算机时执行的活动。
新闻链接
https://www.bleepingcomputer.com/news/security/tflower-ransomware-the-latest-attack-targeting-businesses/